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このガイドについて 

このガイドでは、このコンピューターの機能およびハードウエアのアップグレードについて説明しま 
す。 


A 警告！ その指示に従わないと、人体への傷害や生命の危險を引き起こすおそれがあるという警告事 
項を表します。 

A を意： その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるというを意事 
項を表します。 


野 を記： 重要な補足情報です。 
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1 セキュリティの概要 


HP ProtectTools セキュリティソフトウェアは、コンピューター本体、ネットワーク、および重要な 
データを不正なアクセスから保護ずるために役立つセキュリティ機能を提供します。複数の 
HP ProtectTools ソフトウェアモジュールによって、高度なセキュリティ機能が提供されます。 

[HP ProtectTools ] では、2つのバージョンを利用できます 。 HP ProtectTools Security Manager 管理 
者コンソールおよび HP ProtectTools Security Manager (—般ユーザー用）です。管理者巧/くージョ 
ンもユーザー巧バージョンも、[スタート]一[すべてのプログラム]一 [ HP ] メニューから利用できま 
ず。 


パージョン 


機能 


HP ProtectTools Security Manager 管理者コンソー • 

ル 


アクセスするには、 Microsoft® Windows® システム管理をのア 
クセス権が必要です 

各モジュールへのアクセスは管理者が設定するものであるた 
め、一般 ユーザーは 使用できません 

すべてのユーザー用の初期セキュリテイを設定したり、オプ 
シヨンや必須要件を構成したりできます 


HP ProtectTools Security Manager (—般ューザー • 管理者によって提供されたオプションをューザーが構成でき 

用） ます 


• アクセスを制限して、一部の HP P の tec 订〇 ols モジュールの限 
られた調整機能しかユーザーが使用できないようにすること 
ができます 


幹 を記： パスワードマネージャ ー 、 Smart Card Security、Face Recognition (—部のモデルのみ）、 
および Drive Encryption は 、 Security Manager セットアップウィザードを使用して設定します 。 HP 
Professional Desktop システ厶では現在、指紋認言正デバイスがサ巧ートされていません。 

HP ProtectTools ソフトウェアモジュールは、プリインス！^ールまたはプリロードされている場合 
と、設定可能なオプションまたは製品購入後のオプションとして導入できる場合があります。詳しく 
は、 httQ :// www . hacom / 粒を 参照してください。 


幹 を記： このガイドの操作手順は、該当ずる HP ProtectTools ソフトウエアモジユールがずでにイ 
ンストールされていることを前提に記述されています。 


1 












HP ProtectTools の機能 

な下の表で 、 HP Protec 打 ools モジュールの主な機能を詳しく説明します。 


モジュール ちな巧能 


HP ProtectTools Security Manager 管理者■コンソー • Security Manager セットアップウィザードは、セキュリティ 
ル レベルおよびセキュリティログイン方法をセットアップしたり 

設定したりするために管理者が使用します 

• 基本 ューザーからは ホ表示になっているオプションを設定しま 
す 

• Drive Encryption をち効にし、ューザーアクセスを設定します 

• Device Access Manager の設定およびユーザーアクセスを設 
定します 

• 管理者ツールは、 HP ProtectTools ユーザーの追加と削除、およ 
びユーザーのが態の表示に使用します 


HP ProtectTools Security Manager (―般ユーザー • File Sanitizer のシュレッド、ブリーチ、および設定を構成およ 
用） びを要します 

• 暗号化の状態および Device Access Manager の設定;を表示し 
ます 

• Privacy Manager を使用して、電モメールおよびドキュメントの 
セキュリティを向上させます 

• Computrace for HP ProtectTools をち効にします 

• [設定]オプションや[バックアップおよび復元]オプションを設定 
します 


Credential Manager for HP ProtectTools (Security • ユーザー名およびパスワードを構成、設定、および変更します 

Manaaer の一部） 

• Windows パスワードやスマートカードなどの、ユーザーの証明 
情報を設定および変更します 

• 個人用パスワードの保管場所として機能し、ユーザーの証明情報 
を自動的に記憶して適巧する、シングルサインオン機能を使用し 
てログオンプロセスを合理化します 

• シングルサインオンのユーザー名およびパスワードを作成およ 
び整理します 


Drive Encryption for HP ProtectTools • ボリューム全体にわたる完全なハードデイスクドライブの暗 

号化が可能です 

• ハードディスクドライブ上のデータの暗号化解除やデータへの 
アクセスにブート前認証が使用されます 

• SED ドライブ（自己暗号化ドライブ）が搭載されている場合に、 
SED ドライブを有効にするオプションを提供します 


Privacy Manager for HP ProtectTools • Microsoft の電モメールおよび Microsoft Office ドキユメントを 

使巧するときに、通信元、通信の整合性、および通信のセキュリ 
ティを確認するために、証明機関が発行する証明書を取得するた 
めに使用されます 
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モンユー ル 

主な機能 

File Sanitizer for HP ProtectTools 

• コンピューター上のデジタル資産（アプリケーションファイル、 

履歴や Web 関連情報、またはその他の機密データなど）をま全 
にシュレッドしたり、ハードディスクドライブを定期的にブ 
リーチル:1前に削除されたがハードディスクドライブ上にはま 
だ存在するデータを上書きして、データの復元をさらに困難にす 
ること）したりできます 

Smart Card Security (Security Manager の一部） 

• スマートカード用の管理ソフトウェアインターフェイスを提 
供します 。 HP ProtectTools Smart Card は、アクセスを許可す 
るときにカードと PIN 番号の両方を要求して認証データを保護 
する個人巧セキュリティデバイスです。パスワードマネー 
ジャ ー、 Drive Encryption 、 または任意の数の他な製アクセスポ 
イントにアクセスするときにスマートカードを使用することも 
できます 

• PIN 香号を変更します 

Embedded Security for HP ProtectTools 

• TPM 订 rusted Platform Module ) 内蔵セキュリティチップ（搭 
載されている場合）を使用して、コンピューター本体に保ちされ 
ている機密のユーザーデータまたは証明情報を不正なアクセス 
から保護するために役立ちます 

• ユーザーのファイルおよびフナルダー情報を保護するのに役立 
つ PSD (Personal Secure Drive ) を作成できます 

• 保護されたデジタル証明情報を操作するための他社製のアプリ 
ケーション （Microsoft Outlook や Internet Explorer など）をサ 
ポートします 

Device Access Manager for HP ProtectTools 

• IT 管理をは、ユーザープロファイルに基づいて、 USB コネク 
夕、オプティカルドライブ、個人 ffl 音楽プレーヤーなどのデバ 
イスへのアクセスを制御できます 

• 不正なユーザーがか部のストレージメディアを使用してデータ 
を削除したり、列■部のメディアからシステムにウィルスを侵入さ 
せたりできないようにします 

• 管理をは、特をの個人またはユーザーのグループに対して、書き 
込み可能なデバイスへのアクセスを無効にできます 

• ハードウェアへのアクセスを許可するスケジュールを管理をが 
設をできます 

Computrace for HP ProtectTools 

• ま全な資産情報管理を提供します 

• ユーザーの操作や、ハードウェアおよびソフトウェアの変更を監 
視できます 

• ハードディスクドライブが再フォーマットまたは交換されても 
アクティブな状態を維持します 

• 有効にするには、追跡およびトレースサブスクリプションを別 
途購入する必要があります 
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HP ProtectTools セキュリティ製品の説明と一般的な使用例 

HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失したり、利巧できなくなったり、 
忘れたりした場合、または企業のセキュリティ部門で必要となった場合にコンピューターにアクセス 
するためのューザー認証機能（通常はパスワード）および管理バックアップ機能を搭載しています。 


鞍 を記： 一部の HP ProtectTools セキュリティ製品は、データへのアクセスを制限するように設計さ 
れています。データの重要性が非常に高いためデータを紛失するより危険にさらすことの方が懸念 
される場合には、データを暗号化する必要があります。すべてのデータはを全な場所にバックアップ 
しておくことをおすすめします。 


Credential Manager (Password Manager) for HP ProtectTools 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の一部である 
Credential Manager (証明書マネージャ ー) は、ューザー名およびパスワードのリポジトリです。イ 
ンターネットアクセスや Web メール用のログイン名およびパスワードを保巧するために最もよく 
使巧されます 。 Credential Manager を使巧すると、ューザーは Web サイトまたはメールに自動的に 
ログインできます。 

[例1: ] ある大規模メーカーの購買担当をは、その企業の取り引きのほとんどをインターネットで 
行っています。また、ログイン情報が必要となるいくつかの人気 Web サイトにもよ〈アクセスしま 
す。この購買担当をは、セキュリティに十分;'主意しているため、アカウントごとに異なるパスワード 
を使用しています。購買部では 、 Credential Manager を使用して、 Web リンクごとに異なるューザー 
名およびパスワードを設ますることにしました。購買担当者が Web サイトのログイン画面にアクセ 
スすると 、 Credential Manager によって資格情報が自動的に提供されます。ューザー名およびパス 
ワードが表示されるようにしたい場合は 、 Credential Manager で設定できます。 

Credential Manager は、認証を管理および編集するためにも使用できます。このツールを使巧する 
と、あらかじめ選択した Web 上またはネットワーク上の重要情報からどれかを選択し、そのリンク 
に直接アクセスできるようになります。また、必要に応じてューザー名およびパスワードを表示する 
こともできます。 

[例2 : ] ある多忙な公認会計±が、経理部全体を監督する立場に昇進しました。経理部では、多数の 
クライアントの Web アカウントに、それぞれ異なるログイン情報を使巧してログインする必要があ 
ります。このログイン情報は複数の社員で共有する必要があるため、機密保持が問題となります。そ 
こで、すべての Web リンク、企業ユーザー名、およびパスワードを Credential Manager for HP 
ProtectTools 内で整理することにしました。整理を完了させ 、 Credential Manager を社員に配布すれ 
ば、使用する資格情報をならせないで社員に Web アカウントを利用させることができます。 

Embedded Security for HP ProtectTools 

Embedded Security for HP ProtectTools には 、 Personal Secure Drive を作成できる機能が搭載され 
ています。この機能によって、ューザーは、アクセスするまでは完全に非表示状態となる仮想ドライ 
ブパーティシヨンをコンピューター上に作成できます 。 Embedded Security (内蔵セキュリティ） 
は、他人に知られないように保護する必要があるデータと暗号化されていないデータが混在している 
場所で使用できます。 

[例1:]ある倉庫管理をはコンピューターを1台所有しており、複数の従業員が1日の間に何度かそ 
のコンピューターにアクセスしています。管理をは、コンピューターに保存されている倉庫の機密 
データを暗号化し、表示されないようにしたいとちえています。また、たとえハードディスクドラ 
イブを誰かに盜まれても、データは安全に保護され、そのデータを復号化されたり読み取られたりで 
きないようにしたいと考えています。そこで、この倉庫管理者は 、 Embedded Security を有効にし、 
機密データを Personal Secure Drive に移動することにしました。この倉庫管理者はパスワードを入 
力すると、他のハードディスクドライブとまったく同じように機密データにアクセスできます。管 
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理をがログオフするか Personal Secure Drive を巧起動すると、正しいパスワードを入力しない限り 
データを表示したり開いたりできなくなります。そのため、機密データカ 《 、コンピューターを使用す 
る他の従業員の目に触れることはありません。 

Embedded Security は、 マ ザーボードに取り付けられている ハードウ エア TPM (Trusted Platform 
Module ) 内の暗号化キーを保護します。これは、復号化パスワードの推測によるパスワード攻撃に巧 
あできる最小要件を満たした唯一の暗号化ツールです。また 、 Embedded Security では、ドライブ全 
体および電子メールも暗号化できます。 

[例2:]ある証券ブローカーが、ポータブルドライブを使巧して、機密度の非常に高いデータを他 
のコンピューターに転送しようとしてます。たとえパスワードがわかったとしても、これら2台のコ 
ンピューターな外ではドライブを開けないようにしたいとちえています。そこで、この証券ブロー 
力一は、 Embedded Security TPM 移行機能を巧巧して、データを復号化するために必要な暗号化キー 
をもう1台のコンピューターに格細できるようにしました。これによって、パスワードがわかってい 
る場合でも、データの移動処理中にデータを復号化できるのは、この2台の物理コンピューターのみ 
となります。 

Drive Encryption for HP ProtectTools 

Drive Encryption は、コンピューターのハードディスクドライブ全体またはセカンダリハードディ 
スクドライブにあるデータへのアクセスを制限するためによく使用されます 。 Drive Encryption で 
SED ドライブ（自己暗号化ドライブ）を管理することもできます。 

[例1:]ある医師が、自分の コン ピューターのハードディスクドライブにあるどのデータにも自分し 
かアクセスできないようにしたいと考えています。そこで、この医師は Drive Encryption を有効に 
し、 Windows のログイン前にブート前認証などの認証がボめられるようにしました。セットアップを 
完了すれば、ナペレーティングシステムの起動前であっても、パスワードを入力しなければハード 
ディスクドライブを開くことはできな〈なります 。 SED (自己暗号化ドライブ）オプションでデー 
夕を暗号化するように選択すれば、ドライブのセキュリティをさらに強化することもできます。 


Embedded Security for HP ProtectTools および Drive Encryption for HP ProtectTools では、どちら 
も暗号化したデータをコンピューターのマザーボードに関連付けるため、たとえハードディスクド 
ライブを取り外してもそのデータにはアクセスできません。 


[例2 : ] ある病院の経営をは、医師および承認されている人だけが、個人パスワードを共有すること 
なく、自分たちのコンピューター内のデータにアクセスできるようにしたいと考えています。そこ 
で、病院の IT 部門は、その経営を、医師、および承認されたす ベての 人を Drive Encryption ューザー 
と して追加することにしました。これで、承認された人だけが個人のューザー名およびパスワードを 
使巧してコンピューターまたはドメインにログオンできるようになります。 


File Sanitizer for HP ProtectTools 


File Sanitizer for HP ProtectTools は、インターネットブラウザーでの行動履歴、一時ファイル、な 
前に削除したデータ、および他のあらゆる情報が含まれたデータを完全に削除するために使用しま 
す。円 le Sanitizer は、手動で実行するか、またはューザーが定義したスケジュールに従って自動実行 
するように設定できます。 

[例1:]ある弁護±は、クライアントの機密情報を頻繁に取り扱っており、削除したファイルのデー 
夕を復元できないようにしたいとちえています。そこで、この弁護±は削除ミきみファイルを円 le 
Sanitizer で「シュレッド」したため、データの復元はほぼ不可能になりました。 

通常、 Windows でデータを削除しても、データはハードディスクドライブから完全に消去されるわ 
けではありません。その代わりに、 Windows はハードディスクドライブのセクターに印を付け、将 
来そのセクターを使用できるようにします。そのため、データが上書きされるまでは、インターネッ 
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卜で入手できる一般的なツールでそのデータを簡単に復元できます 。 File Sanitizer は、ランダムな 
データをセクターに上書きするため（必要に応じて複数回実行します）、削除巧みデータの読み取り 
や復元ができなくなります。 

[例2:]ある研究をは、削除巧みデータ、一時ファイル、ブラウザーでの行動履歴などがログオフ時 
に自動でシュレッドされるようにしたいと考えています。そこで、円 le Sanitizer を使用して「シュ 
レッド」のスケジュールを設をしたため、一般的なファイルや独自のファイルを選巧して自動的に完 
全消去できるようになりました。 

Device Access Manager for HP ProtectTools 

Device Access Manager for HP ProtectTools は、データのコピーが巧能な USB フラッシュドライ 
ブへの不正なアクセスをブロックするために巧巧できます。また、 CD / DVD ドライブへのアクセス、 
USB デバイスの制御、ネットワーク接続などを制限することもできます。管理をは、ドライブにアク 
セス巧能な日時または期間をスケジュールすることもできます。例えば、外部の業者が社内のコン 
ピューターにアクセスできるようにすると同時に、その業をがデータを USB ドライブにコピーでき 
ないようにする必要がある場合が考えられます 。 Device Access Manager for HP ProtectTools を 
使用すると、管理をはハードウエアへのアクセスを制限および管理できます。 


[例1: ] 医薬品会社のあるマネージャーは、個人の医療記録と会社のデータを仕事でよく使巧してい 
ます。化の社員もこのデータにアクセスする必要がありますが、そのデータが USB デバイスや他の 
外部ストレージメディアによってコンピューターからコピーされないようにすることが大変重要で 
す。ネットワークはを全ですが、コンピューターに CD ライターや USB コネクタが搭載されている 
ため、データがコピーされたり盜まれたりする可能性があります。そこで、このマネージャーは、 
Device Access Manager で CD ライターと USB コネクタを無効にし、使巧できないようにしまし 
十こ。 たとえ USB コネクタをブロックしても、マウスおよびキーボードは引き続き動作します。 

[例2:]ある保険会社では、社員が自宅にある個人のソフトウェアをインストールしたり、個人の 
データを読み込んだりできないようにしたいと考えています。ただし、一部の社員は、すべてのコン 
ピューターで USB コネクタにアクセスする必要があります。そこで、この会社の IT 管理をは、 
Device Access Manager を使巧して、一部のな員に対してアクセスを許巧すると同時に、その他の 
社員に巧しては外部アクセスをブロックしました。 

Privacy Manager for HP ProtectTools 

Privacy Manager for HP ProtectTools は、インターネットでの電モメールのやり取りがを全に行われ 
るようにするために使用します。ューザーは、認証された巧手しか開くことができない電子メールを 
作成および送信できます 。 Privacy Manager を使用すると、なりすましによって情報が危険にさらさ 
れたり、傍受されたりしないようにできます。 

[例1:]ある証券ブローカーは、自分の電子メールが特をのクライアントだけに送信され、他の何を 
かが電子メールアカウントを偽装してそのメールを傍受できないようにしたいと考えています。そ 
こで、この証券ブローカーは 、 Privacy Manager を使用して自分と自分のクライアントの署名を登録 
しました 。 Privacy Manager は、各ューザーの認証証明書を ( CA ) をューザーに発行します。この 
ツールを使用すると、証券ブローカーとクライアントは、電子メールをやり取りする前に認証する必 
要があります。 

Privacy Manager for HP ProtectTools を使用すれば、確認および認証された相手と簡単に電モメール 
をやり取りできるようになります。また、メールサービスを暗号化することもできます。暗号化処 
理は、クレジットカードを使用した一般的なオンラインショッピングと同じように行われます。 

[例2 : ] ある CEO は、自分が電子メールで送信した情報を取締役会のメンバーだけが閲覧できるよ 
うにしたいとちえています。そこで、この CEO は、取締役とやり取りする電子メールを暗号化する 
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ことにしました 。 Privacy Manager の認証証明書を使用すると、 CEO と取純役は暗号化キーのコピー 
を取得し、機密性の高い電子メールを復号化できるようになります。 

Computrace for HP ProtectTools (な前の LoJack Pro) 

Computrace for HP ProtectTools は、盜難されたコンピューターがインターネットに接続されればい 
つでもその所在地を追跡できるサービスです。 


[例1:]ある学校の校長は、 IT 部門に対し、学校にあるすベてのコンピューターを常時監視するよう 
に指示しました。そこで、学校の IT 管理をはコンピューターの保有状況を確認してから、すべてのコ 
ンピューターを Computrace に登録し、盜まれた場合に追跡できるようにしました。その後、この学 
校では、いくつかのコンピューターがなくなっていることに気づきました。そのため、 IT 管理をは、 
警察に通報するとともに、 Computrace の担当をに通なしました。これらのコンピューターは発見さ 
れ、警察の手によって取り戾されて学校に返却されました。 

Computrace for HP ProtectTools を使用すると、コンピューターをリモートで管理および特ました 
り、コンピューターの使用状況やアプリケーシヨンを監視したりできます。 

[例2 : ] ある不動産会社では、世界中にあるコンピューターの管理および更新が必要になりました。 
そこで、 Computrace を使用して、 IT 担当をを実際に現地に派遣しなくてもコンピューターの監視お 
よび更新が実行できるようにしました。 


HP ProtectTools セキュリティへのアクセス 


Windows の[スタート]メニューから HP ProtectTools Security Manager にアクセスずるには、お^下の 
操作を行いまず。 

▲ Windows で、[スタート]一[すべてのプログラム] 一 [HP] 一 [HP ProtectTools Security 
Manager] の順にクリックしまず。 

Windows の[スタート]メニューから HP ProtectTools Security Manager 管理者コンソールにアクセ 
スするには、1^^下の操作を行いまず。 

▲ Windows で、[スターり一[すべてのプログラム] 一 [HP] 一 [HP ProtectTools 管理者コンソー 
ル] の順にクリック します。 

幹 を記 ： Password Manager モジュールを設定した後は、 Windows のログオン画面から直接 
Password Manager にログオンして HP ProtectTools を起動することもできます。 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、な下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題を解ホできます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部の場所からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

• セキュリティを義務付ける規制への対応 

を難からの保護 

盜難の例として、コンピューターの盜難、またはコンピューターの機密データや顧客情報の盜難が華 
げられます。こうした盗難は、職場や公共の場では容易に起こりうることです。コンピューターが盜 
まれた場合のデータの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有劾になっていると、オペレーティングシステムへのアクセスを防止する 
ことができます。な下の章を参照してください。 

° 28 ぺーシの rPassword Manager for HP ProtectTools l 

° 58 ぺーシの 「Embedded Security for HP ProtectTools 」 

° 33 ぺージの 「Drive Encryption for HP ProtectTools I 

• DriveLock は、ハードディスクドライブが取り外されてセキュリティ保護されていないシステ 
ムに取り付けられた場合でも、ドライブ上のデータにアクセスできないようにします。 

• Embedded Security for HP ProtectTools モジュールによって提供される Personal Secure 
Drive 機能では、機密データを暗号化して、認証なしではアクセスできないようにします。な下 
の章を参照してください。 

° 58 ぺーシの 「Embedded Security for HP ProtectTools l 

• Computrace では、盜難の被害にあった後のコンピューターの場所を追跡できます。な下の章を 
参照してください。 

。 69 ぺーシの 「Computrace for HP ProtectTools l 

機密データへのアクセス制限 

契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピューターへのアク 
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの 
書き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限する 
には、な下の機能が役立ちます。 

Device Access Manager for HP ProtectTools を使用すると、 IT 管理者■は書き込み巧能なデバイスへ 
のアクセスを制限して、機密の情報を印刷したり、ハードディスクドライブからリムーバブルメ 
ディアにコピーしたりできないようにすることができます。 65 ぺージの 「デバイスクラス橫成 
(詳細設定）」 を参照してください。 
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内部または外部の場所からの不正なアクセスの防止 

セキュリティ保護されていないビジネス PC への不正なアクセスは、財務サービス、役員、または研 
究開発チームのデータなどの重要なデータや、カルテや個人の財務データなどの個人情報を非常に大 
きなリスクにさらすことになります。不正なアクセスを防止するには、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスを防止する 
ことができます。な下の章を参照してください。 

° 28 ぺーンの 「Password Manager for HP ProtectToolsj 

° 58 ぺーシの 「Embedded Security for HP ProtectTools l 

° 33 ぺージの 「Drive Encryption for HP ProtectToolsj 

• Embedded Security for HP ProtectTools は、コンピューター本体に保巧されている機密のュー 
ザーデータまたは証明情報の保護を強化できます。な下の章を参照して〈ださい。 

° 58 ぺーシの 「Embedded Security for HP ProtectToolsj 

• Password Manager for HP ProtectTools は、不正なユーザーがパスワードを入手したり、パス 
ワードで保護されたアプリケーシヨンにアクセスしたりできないようにすることができます 。 
な下の章を参照してください。 

° 28 ぺーンの 「Password Manager for HP ProtectToolsj 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理をは書き込み巧能なデバイ 
スへのアクセスを制限して、機密データをハードディスクドライブからコピーできないように 
することができます。な下の章を参照してください。 

° 64 ぺーンの 「Device Access Manager for HP ProtectTools I 

• Personal Secure Drive 機能では、機密データを暗号化して、認証なしではアクセスできないよ 
うにします。な下の項目を参照してください。 

° 58 ぺーシの 「Embedded Security for HP ProtectTools l 

• File Sanitizer を使用すると、重要なファイルやフォルダーのシュレッドまたはハードディスク 
ドライブのプリーチ（な前に削除されたがハードディスクドライブ上にはまだを在するデータ 
を上書きして、データの復元をさらに困難にすること）によって、データを安全に削除できま 
す。な下の章を参照してください。 

° 50 ぺージの 「File Sanitizer for HP ProtectTools I 

• Privacy Manager を使用すると 、 Microsoft メール 、 Microsoft Office ドキュメント、およびイン 
スタントメッセンジャーを使用するときに証明機関が発行する証明書を取得して、重要な情報 
の送信と保存のプロセスをを全にすることができます。な下の章を参照してください。 

° 37 ぺーンの 「Privacy Manager for HP ProtectTools l 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータベースに対して強力なパスワードポリシーを 
使巧する必要が生じた場合 、 Password Manager for HP ProtectTools は、パスワードやシングルサ 
インオンのための保護されたリポジトリを提供します。以下の章を参照してください。 

• 28ぺーンの rPassword Manaa_er for HP ProtectToolsj 
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その他のセキュリテイ対策 

セキュリテイの役割の割り当て 

コンピューターのセキュリティを管理する上では、責任および権限をさまざまな管理をやユーザーに 
割り当てることが、重要な作業の1つです。 


m を記： 小さな組織や個人で使用する場合は、1人がすべての役割を持っていても構いません。 

HP ProtectTools では、セキュリティの責任および権限をな下の役割に分割できます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルをを義し 、 Drive 
Encryption や Embedded Security などの配備するセキュリティ機能を決定します。 

• IT 管理を：セキュリティ統括責任をによって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任をがス 
マートカードの配備を決定した場合、 IT 管理をはパスワードモードおよびスマートカード 
モードの両方を有劾にできます。 

• ューザー:セキュリティ機能を使巧します。たとえば、セキュリティ統括責任者および IT 管理 
をが システムでスマー トカードを有効にしている場合、ューザーはその力ードを認証に使巧で 
きます。 

HP ProtectTools のパスワードの管理 

HP ProtectTools Security Manager の機能のほとんどは、パスワードによってセキュリティ保護され 

ています。な下の表に、よく使巧されるパスワード、そのパスワードが設定されるソフトウェアモ 

ジュ ール、 およびパ スワー ド機能の一覧を示します。 

この表には、 IT 管理をだけが設をして使巧するパスワードも示されています。その他のすべてのパス 

ワードは、一般のューザーまたは管理をが設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシュー J レ 

機能 

Password Manager のログオン 
パスワード 

Password Manager 

このパスワードには、レ:>1下の2つのオプ 
シヨンがあります 



• Windows にログオンした後、 

Password Manager にアクセスする 
とめの別のログオンで使用できます 



• Windows ログオンプロセスの代わり 
に使用し 、 Windows と Password 
Manager に同時にアクセスできます 

基本ユーザーキーのパスワード 

を記 ； Embedded Security パス 
ワードとも呼ばれます 

Embedded Security 

このパスワードを使用して、ま全な電子 
メール、ファイル、フォルダーの暗号化な 
どの Embedded Security 機能にアクセス 
します。電源投入時認証に使用すると、コ 
ンピューターの起動時や再起動時、または 
ハイバネーシヨンからの復帰時にコン 
ピューターのデータも保護されます 

緊急リカバリトークンのパス 
ワード 

を記： 緊急リカバリトークン 
キーとも呼ばれます 

Embedded Security、IT 管 
理者が設定 

内蔵セキュリテイチップ用のバックアッ 
プファイルである緊急リカバリトークン 
へのアクセスを保護します 
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HP ProtectTools の パ スワード 

設定する HP ProtectTools 
モシユー ル 

機能 

所有をのパスワード 

Embedded Security、IT 管 
理者が設定 

システムと TPM チップを 、 Embedded 
Security のすベての所有者機能への不正な 
アクセスから保護します 

スマート カー ドの PIN 

Smart Card Security 

マルチファクター認証のオプシヨンとして 
使巧できます 



Windows 認証に使用できます 



スマートカードトークンが選択されてい 
る場合は 、 Drive Encryption のユーザーを 
認証します 

コンピューターセットアップ 
CF 10) ユーテイリテイのパスワー 
ド、 

BIOS , IT 管理をが設を 

コンピューターセットアップ （ F 10) ユー 
ティリティへのアクセスを保護します 

注記： BIOS の管理者パスワー 
ド、 F 10 セットアップパスワー 
ド、またはセキュリティセット 
アップパスワードとも呼ばれま 
す 



電源投入時パスワード 

BIOS 

コンピューターの起動時や再起動時、また 
はハイ/くネーシヨンからの復帰時にコン 
ピューターのデータを保護します 

Windows のログオン バスつ一 
ド、 

Windows の[コントロ ール 
パネル] 

手動ログオンに使用できます 


その他のセキュリティ対策 









ま全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕巧に従う必要があります。ただ 
し通常は、強力なパスワードを作成し、作成したパスワードが危険にさらされないようにするため 
に、な下のガイドラインを参ちじしてください。 

• 义字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は常に、半角英数字を混在させ、さらに特殊文字と句読点を含めます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
I または L の代わりに数字の1を使巧します。 

• 2つレ: i 上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分割します。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 牵書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ぺットの名前、母親の旧姓など）は、たとえ綴り 
ををにしたとしても、パスワードには使用しないでください。 

• パスワードはを期的に変更してください。いくつかの文字や数字をな下の値に変更するだけで 
も構いません。 

• パスワードをメモした場合は、コンピューターのすぐ近くの、人目につきやすい場所に保管しな 
いでください。 

• パスワードを、電子メールなどのコンピューター上のファイルに保存しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

証明情報および設定のバックアップ 

な下の方まで証明情報をバックアップできます。 

• Drive Encryption for HP ProtectTools を使巧して 、 HP ProtectTools 証刚青報の選択およびバッ 
クアップを行う 

オンラインの Drive Encryption キー復元サービスに登録して、暗号化キーのバックアップコ 
ピーを保管することもできます。これによって、パスワードを忘れてしまい、口ーカルバック 
アップにアクセスできない場合でも、コンピューターにアクセスできます。 

• Embedded Security for HP ProtectTools を使用して 、 HP ProtectTools 証明情報をバックアッ 
プする 

• HP ProtectTools Security Manager のバックアップと復元ツールを使巧して、インストールミ斉み 
の HP ProtectTools モジュールからセキュリティ証明情報のバックアップと復元をまとめて実 
行する 
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セキュリティの概要 



2 HP ProtectTools Security Manager 管 
理者コンソール 


HP Protec 订 ools 管理者コンソールについて 

HP ProtectTools Security Manager の管理は、管理者コンソールを通して提供されます。 

このコンソールを使用すると、口ーカル管理をはな下のことが可能になります。 

• セキュリティ機能を有効または無効にする 

• コンピューターのューザーを管理する 

• デバイス固有のパラメーターを調整する 

• Security Manager アプリケーシヨンを設まする 

• Security Manager アプリケーシヨンを追加する 

管理者コンソールの使用 

Security Manager 管理者■コンソールは、 HP ProtectTools Security Manager を管理するための中む 
となる場所です。 

コンソールを開くには、な下の操作を行います。 

• [スターり一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 管理者コンソール]の順に選択 
するか、または 

• Security Manager コンソールの左下隅にある[管理]リンクをクリックします。 

管理をコンソールは、左側のパネルおよび右側のパネルの2つのパネルで構成されています。左側の 
パネルには、管理ツールが含まれています。ち側のパネルには、ツールを設定するための作業領域が 
含まれています。 

管理をコンソールの左側のパネルは、な下の領域で構成されています。 

• [ホーム]:セキュリティ機能の有効化、セキュリティ証明情報の指定、ューザーの管理などの、 
よく使巧されるタスクに容易にアクセスできるようにします。 

• [システム]:システム全体のセキュリティ機能、ユーザー、およびスマートカードリーダーな 
どの認証デ/ くイスの設定を管理します。 

• [アプリケーシヨン]: Security Manager およびそのアプリケーシヨンの動作を設まするための 
ツールが含まれています。 
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• [データ]:ドライブの暗号化を管理したり、暗号化キーをバックアップおよび復元したりするた 
めの ツールを 提供します。 

• [コン ピューター]: Device Access Manager が、 PC のセキュリティを危険にさらす可能性のあ 
るさまざまな種類のデバイスを個別に禁止したり、さまざまなユーザーおよびグループのアクセ 
ス権限を設定したりするための高度なセキュリティオプションを提供します。 

• [通信]:ユーザーが Privacy Manager を使巧して電子メール認証用の第ミを証明書を管理できま 
す。また、 Embedded Security を巧巧して、 TPM で暗号化された電子メールをやり取りできま 
す。 

• [管理 ツール ]: 初期設定のブラウザーで、 Security Manager の機能をお張するための追加の管 
理アプリケーションやツールを見つけることのできる Web ぺージを開きます。この Web ぺ一 
ジでは、新しいアプリケーションやアップデートが使巧可能になった場合は常に通巧を受信する 
ための方まもわかります。 

• [リンク]:な下の機能を提供します。 

。[セットアップウィザード]: Security Manager の初期設定を実行できるセットアップ 
ウィザードを起動します。 

。 [ ヘルプ ] : Security Manager およびそのアプリケーションに関する情報を提供するヘルプ 
ファイルを開きます。 

。 [パージョン情報]:バージョン番号や著作権情報を含む、 HP ProtectTools Security 

Manager に関する情報を表示します。 

使用開始準備-セットアップウィザード 

HP ProtectTools Security Manager の管理には、管理者■権限が必要です。 


HP ProtectTools Security Manager セットアップウィザードを巧用すると、 HP ProtectTools のセ 
キュリティ機能を設定できます。ただし、 HP ProtectTools Security Manager コンソー ルを通して使 
巧できる追加機能は豊富に巧在します。このウィザードにあるのと同じ設を、および追加のセキュリ 
ティ機能は、 Windows の[スター ト]メニュ ー、 または管理を コンソール 内のリンクからアクセスする 
この コンソー ルを通して設定できます。これらの設定は、 コン ピューターおよびその コン ピューター 
を共有するすべてのューザーに適巧されます。 

ネ刀めて Windows にログナンすると、 HP ProtectTools Security Manager を設定するよう求めるメッ 
セージが表示されます。 [0 K ] をクリックして、このプログラムを設をするための基本的な手順を実 
行できる Security Manager セツトアップウイザードを起動します。 


載を 記： 管理をコンソールの左側のパネルの一番下のセクションにある[セキュリティウィザード] 
をクリックすることによって、セキュリティウイザードを起動することもできます。 


セットアップが完了するまで、セットアップウイザードの画面の説明に沿って操作します。 

このウイザードを完了しない場合、[今後、このウイザードを表示しなし、]をクリックするまで、この 
ウイザードが自動的に起動されます。 

HP ProtectTools Security Manager アプリケーシヨンを使用するには、[スタート]メニユーから、ま 
たはタスクバー通知領域（システムトレイ）にある [Security Manager ] アイコンをちクリックして 
HP ProtectTools Security Manager を起動します。 Security Manager コンソールおよびそのアプリ 
ケーシヨンは、このコンピューターを共有するすべてのユーザーが使用できます。 


14 第 2 章 HP ProtectTools Security Manager 管理者■コンソール 




システムの設定 

アプリケーシヨンの[システム]グループは、管理者コンソールの左側にある[ツール]メニューからア 
クセスされます。 

このグループに含まれているアプリケーシヨンを使用すると、このコンピューター、そのユーザーお 
よびデバイスのポリシーや設定を設定したり管理したりすることができます。 

[システム]グループには、レ: i 下のアプリケーシヨンが含まれています。 

• [セキュリティ]:セキュリティ機能、認証ポリシー、およびコンピューターまたは 
HP ProtectTools アプリケーシヨンにログオンするときのユーザーの認証方まを管理するその他 
の設定を管理します。 

• [ユーザー ] :このコンピューターのユーザーを設定、管理、および登録します。 

• [デバイス]:コンピューターに内蔵または接続されているセキュリティデバイスの設定を管理 
します。 

セキュリティ機能のち効化 

ここで有効にしたセキュリティ機能は、このコンピューターのすべてのユーザーに適巧されます。 

1. 管理をコンソールの左側のパネルで、[セキュリティ]を展開し、[機能]をクリックします。 

2. セキュリティ機能を有効にするには、 [Windows ログオンのセキュリティ]か[データの保勤 
(Drive Encryption を有効にします）、またはその両方の横にある対応するチェックボックスに 
チェックを入れます。 

• [Windows ログオンのセキュリティ]:アクセスするために特定の証明情報の使巧を要ホす 

ることによって、 Windows アカウントを保護します。 

• [データの保護]: Drive Encryption for HP ProtectTools を使巧してハードディスクドライ 
ブを暗号化し、適切な権限のないユーザーが情報を読み取れないようにすることによって 
データを保護します。 

3. [次へ]ボタンをクリックします。 

4. [完了]ボタンをクリックします。 


Security Manager 認証ポリシーの定義 

このコンピューターの Security Manager 認証ポリシーは、ログオンおよびセッションの2つのタブ 
でを養されます。これらのタブでは、ユーザーセッション中にコンピューターや HP ProtectTools 
アプリケーションにアクセスするときの各クラスのューザーの認証に必要な証明情報を指定します。 

[ログオン]タブ 

コンピューターへのアクセス、ハードディスクドライブの暗号化解除、および Windows へのログオ 
ンに必要な証明情報を指定するには、な下の操作を行います。 

1. 管理を コンソー ルの左側のパネルで、[セキュリティ]を展開し、[認証]をクリックします。 

2. [ログオン]タブで、ドロップダウンリストからューザーのカテゴリを選がします。 
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3. [ポリシー]セクションで、一覧表示された証明情報の横にある、1つな上のチェックボックス 
をクリックすることによって、選択したューザーのカテゴリに必要な認証証明情報を指定しま 
す。少なくとも1つの証明情報を指定する必要があります。 

4. [ポリシー]セクションのドロップダウンリストで、ューザーを認証するために、指定した証明 
情報のどれか1つ（のみ）を要巧するか、または指定した証明情報のすべてを要求するかを選択 
します。 

5. [適用]ボタンをクリックします。 


m を記： ポリシーが悄まされたすべての証明情報が認証に必要]に設定され、パ スワー ドと スマート 
力ードの両方を使用するようにシステムが設定されているときに、 スマート カードが破損している 
か、または失われた場合は、すべての管理者が Windows からロックされ、アクセスを回復するには 
特殊なツールが必要になります。 


[セッ ション]タブ 

Windows セッション中に HP ProtectTools アプリケーションにログオンするときのユーザーの認証 
に必要な証明情報を管理するポリシーを定義するには、 W 下の操作を行います。 

1. 管理をコンソールの左側のパネルで、[セキュリティ]を展開し、[認証]をクリックします。 

2. [セッション] タブで、ユーザーのカテゴリを選択します。 

3. [ポリシー]セクションで、一覧表示された証明情報の横にある、1つな上のチェックボックス 
をクリックすることによって、選択したューザーのカテゴリに必要な認証証明情報を指定しま 
す。少なくとも1つの証明情報を指定する必要があります。 

4. [ポリシー]セクションのドロップダウンリストで、ューザーを認証するために、指定した証明 
情報のどれか1つ（のみ）を要求するか、または指定した証明情報のすべてを要ホするかを選択 
します。 

5. [適巧]ボタンをクリックします。 

設定の定義 

高度なセキュリティ設定のどれを許可するかを指定できます。設定を編集するには、な下の操作を行 
います。 

1. 管理者コンソールの左側のパネルで、[セキュリティ]を展開し、[設を]をクリックします。 

2. 特定の設定を有効または無効にするための適切なチェックボックスにチェックを入れます。 

3. [適用]をクリックして変更を保をします。 


敦 注記： [ワンステップログオンを許可する]の設定を使用すると、 BIOS または暗号化されたディ 
スクのレベルで認証が実行された場合、このコンピューターのユーザーは Windows のログオンを省 
略できます。 
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ユーザーの 管理 

[ユーザー]アプリケーシヨン内で、 Windows 管理をはこのコンピューターのユーザー、およびそれら 
のユーザーに影響を与えるポリシーを管理できます。管理をコンソールで[ユーザー]アプリケーシヨ 
ンにアクセスするには、[ユーザー]をクリックします。 

HP ProtectTools ユーザーが一覧表示され、 Security Manager で設定された認証ポリシー、およびこ 
れらのポリシーを満たすために必要な証明情報に対して検証されます。 

特定のユーザーに巧して有効なポリシーを表示するには、一覧からユーザーを選択し、[ポリシーの 
表示]ボタンをクリックします。 

証明情報を登録している間のユーザーを管理するには、一覧からユーザーを選択し、[を録]ボタンを 
クリックします。 

ユーザーの 追加 

この処理によって、 Drive Encryption のログオンリストにユーザーが追加されます。ユーザーを追加 
するには、そのユーザーがコンピューター上で Windows ユーザーアカウントをすでに与えられてい 
る必要があり、レ^下の手順の実行中にはそのアカウントが存在し、パスワードを入力できるように 
なっている必要があります。 

ユーザーをユーザーリストに追加するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. 管理をコンソールの左側のパネルで、[ユーザー ] を選択します。 

3. [追加]ボタンをクリックします。[ユーザーの選択]ダイアログボックスが表示されます。 

4. [詳細]一[今すぐ検索]ボタンの順にクリックして、追加するユーザーを検索します。 

5. —覧に追加するユーザーをクリックして [OK] をクリックします。 

6. [ユーザーの選択]ダイアログボックスで [0K] をクリックします。 

7. 選択したアカウントの Windows パスワードを入力して、[完了]をクリックします。 


敷を 記. Windows アカウントは既巧のものを使用し、その名前を正しく入力する必要がありま 
す。このダイアログボックスで Windows ユーザーアカウントを変更または追加することはで 
きません。 


ユーザーの削除 


斷 を記： この手順を実行しても、 Windows ユーザーアカウントは削除されません。 Security Manager 
からアカウントが削除されるだけです。ユーザーを完全に削除するじは、 Security Manager と 
Windows の両方からューザーを削除する必要があります。 


1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. 管理を コンソー ルの左側のパネルで、 [ュー ザ ー ] を選択します。 

3. 削除するアカウントのューザー名をクリックし、[削除]をクリックします。 

4. 確認用のダイアログボックスで[はい]をクリックします。 
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ユーザーの 状態の確認 

管理をコンソールの[ユーザー]セクションには、各ユーザーの現在の状態が表示されます。 

• [緑色のチ X ックマーク]:必須のセキュリティログイン方まをそのユーザーが設定しているこ 
とを示します。 

• [チルダ（~) ] :ユーザーが必須のセキュリティログイン方まを設定していないため、ログイン 
しようとしてもコンピューターから拒否されることを示しています。このユーザーは、セット 
アップウィザードを実行して必須のログイン方法を設定する必要があります。 

• [表示なし]:セキュリティログインちまが必要ないことを示します。 

デバイス設定の指定 

[デバイス]アプリケーション内で、スマートカードが取り出されたら自動的にロックされるようにコ 
ンピューターを設定できます。ただし、コンピューターがロックされるのは、 Windows へのログオン 
時にそのスマートカードが認証証明情報として使巧された場合のみです。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP Protec 打 ools 管理まコンソール]の順にク 
リックします。 

2. 管理をコンソールの左側のパネルで、[デバイス]を展開し、[スマートカード]をクリックしま 

す。 

3. スマートカードが取り出されたときのコンピューターのロックを有効または無効にするチ エッ 
クボックスにチェックを入れます。 


アプリケーシヨンの設定の構成 

[設定]ウィンドウには、 Security Manager およびそのアプリケーシヨンの動作を設まするためのツー 
ルが含まれています。 設定を変更するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP Protec 打 ools 管理者コンソール]の順にク 
リックします。 

2. 管理者コンソールの左側のパネルで、[設定]を選がします。 

3. [全般]タブで、 HP ProtectTools Security Manager の全般的な設まを選択し、[適用]ボタンを 
クリックします。 

4. [アプリケーシヨン]タブで、有効または無効にするアプリケーシヨンを選択し、[適用]ボタンを 
クリックします。 


鞍を 記： アプリケーシヨンを有効または無効にしても、コンピューターが巧起動されるまで有効 
にならない場合があります。 


18 第 2 章 HP ProtectTools Security Manager 管理者■コンソール 




ドライブの暗号化 

Drive Encryption for HP ProtectTools を使用すると、コンピューターのハードディスクドライブを 
暗号化することによって、そのハードディスクドライブがコンピューターから取り外されたりデー 
夕復旧サービスに送付されたりした場合でも、そのデータにアクセスしようとする不正なユーザーか 
らの読み取りやアクセスを防ぐことができます。 

Drive Encryption を有効または無効にするには、管理を コンソー ルで [セットアップ ウィ ザード] をク 
リックします。 

Drive Encryption for HP ProtectTools の使巧について詳しくは、 33 ぺージの 「Drive Encryption 
for HP ProtectTools l を参照して〈ださい。 

デバイスアクセスの管理 

Device Access Manager for HP ProtectTools は、 PC のセキュリティを危険にさらす可能性のある 
さまざまな種類のデバイスを個別に禁止ずるための高度なセキュリティオプションを提供しまず。 
Device Access Manager for HP ProtectTools の使用について詳しくは、 64 ぺージの 「Device 
Access Manaaer for HP ProtectTools 」 を参照して く ださい。 
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HP ProtectTools Security Manager を使用すると、コンピューターのセキュリティを大幅じ向上させ 

ることができます。 Security Manager アプリケーシヨンを使巧することで、 な下のこ とが巧能になり 

ます。 

• ログオンおよびパスワードを管理する 

• Windows パスワードを簡単に変更する 

• 認証証明情報（スマートカードを含む）を設定する 

• 電子メール、ドキュメント、およびインスタントメッセージングのプライバシやセキュリティ 
を向上させる 

• ハードディスクドライブをシュレッドまたはプリーチする 

• ドライブの暗号化の状態を表示する 

• デバイスアクセスの設をを表示する 

• 盜難からの回復ソフトウてアを有効にする 

• Security Manager のデータをバックアップおよび復元する 

Security Manager 設定後の□グイン 

ログインのシナリオは、 Windows 管理者が設定時に選択したセキュリティレベルとセキュリティロ 

グインちまによって異なります。な下は、いくつかのシナリオ例です。 

• すべてのセキュリティレベルが設定され、すべてのセキュリティログイン方まが必須となって 
いる場合、コンピューターの電源を最初に入れたときに、ューザーは設定されているすべての方 
までログインする必要があります。この操作を実行すると、ューザーは Windows にログインさ 
れます。 

• すべてのセキュリティレベルが設定され、セキュリティログインちまのどれか 1 つだけで許可 
されるように設をされている場合、コンピューターの電源を最初に入れたときに、ユーザーは設 
定されているどれか1つのセキュリティログイン方までログインできます。この操作を実行す 
ると、ユーザーは Windows にログインされます。 

• [HP Drive Encryption ] レベルと [HP Password Manager ] レベルのセキュリティが設まされ、すべ 
てのセキュリティログイン方法が必須となっている場合、 [HP Drive Encryption ] ログイン画面 
が表示されたときに、ユーザーは設定されているすべての方までログインする必要があります。 
この操作を実行すると、ューザーは Windows にログインされます。 
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• [HP Drive Encryption ] レベルと [HP Password Manager ] レベルのセキュリティが設まされ、どれ 
か 1 つのセキュリティログイン方まだけで許可されるように設定されている場合 、 [HP Drive 
Encryption ] ログイン画面が表示されたときに、ューザーはどれか1つのセキュリティログイン 
方までログインできます。この操作を実行すると、ューザーは Windows にログインされます。 

• [HP Password Manager ] レベルのセキュリティが設まされ、すべてのセキュリティログイン方 
まが必須となっている場合 、 [HP Password Manager ] のログイン画面が表示されたときに、ュー 
ザーは設定されているすべての方までログインする必要があります。この操作を実行すると、 
ユーザーは Windows じログインされます。 

• [HP Password Manager ] レベルのセキュリティオプションが設まされ、設まされているセキュ 
リティログインちまのどれか 1 つだけで許可されるように設定されている場合 、 [HP Password 
Manager ] のログイン画面が表示されたときに、ユーザーはどれか1つのセキュリティログイン 
方までログインできます。この操作を実行すると、ューザーは Windows にログインされます。 


教 を記 ： [HP Password Manager ] レベルのセキュリティが設定されていない場合でも、他のセ 
キュリティレベルで求められるセキュリティログイン方法の種類に関わらず、ユーザーは 
Windows のログイン画面で Windows パスワードを入力する必要があります。 


パスワードの管理 

Password Manager for HP ProtectTools は、ログオンを作成および管理します。このログオンを使 
用すると、登録された証明情報で認証されることによって Web サイトを開いてログオンしたり、プ 
ログラムを起動してログオンしたりできます。 

パ スワー ドの管理に ついて 詳しくは、 28 ぺージ の 「Password Manager for HP ProtectTools l を 
参照してください。 


証明情報の設定 

Security Manager の証明情報は、ユーザーが実際に本人であることを確認するために巧巧します。こ 
のコンピューターの口ーカル管理をは、 Windows アカウント、 Web サイト、またはプログラムに口 
グオンするときのユーザーの ID を証明するために使用できる証明情報を設定できます。 

巧用巧能な証明情報は、コンピューターに内蔵または接続されているセキュリティデバイスによつ 
て異なる場合があります。サポートされている証明情報は、それぞれ証明情報グループにエントリが 
あります。 

Windows パスワードの変更 

Security Manager での Windows パ スワー ドの変更は、 Windows の ロントロール パネル]を使用する 
場合よりも、簡単または迅速です。 

Windows パスワードを変更するには、レ: i 下の操作を行います。 

1. HP ProtectTools Security Manager の左側のパネルで、[証明書]をクリックします。 

2. [Windows パスワード]をクリックします。 

3. [現在の Windows パスワード]ボックスに現在のパスワードを入力します。 
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4. [新しい Windows パスワード]ボックスおよび[新しいパスワードの巧認]ボックスに新しいパ 
スワードを入力します。 

5. [変更]をクリックします。 

スマートカードの設定 

スマートカードは Security Manager の一部です。スマートカードのセットアップおよび設定は、 
HP Smart Card キーボードから行います。スマートカードは、銀行の ATM で力ードと暗証番号を 
併巧するように、アクセスを許可するときに力ードと PIN 番号の両方を要ホして認証データを保護す 
る個人巧セキュリティデバイスです。パスワードマネージャ ー 、 Drive Encryption P re Boot > また 
は今後使用される他社製アクセスポイントにアクセスするときにスマートカードを使用すること 
もできます。スマートカードのオプションは、スマートカードリーダーが検出されるまで表示さ 
れません。 


Smart Card Security を使用すると、な下のタスクを実行できます。 


• スマートカードのセキュリティ機能にアクセスできます。 

• Security Manager セットアップューティリティと連携して、スマートカードの認証を有効に 
できます。 

• Drive Encryption のブート前認証の方まとしてスマートカードを使用できます。 

• スマートカードを化の認証方法とともに使巧できます。 

• 管理をコンソールで PIN を初期化できます。 

スマートカードの初期化 

HP ProtectTools Security Manager では、多■くの種類のスマートカードがサポートされています。 
PIN 番号として使巧される文字の数および種類は、力ードによって異なる場合があります。 
ProtectTools のセキュリティアルゴリズムで使用されるセキュリティ証明書および管理用 PIN をイ 
ンストールするためのツールは、スマートカードの製造元から提供されます。 


鞍を 記. 多くの場合、製造元のスマートカードソフトウェアによってロック解除キーが提供されて 
います。ほとんどのスマートカードは、間違った PIN が5回入力されると自動的にロックされます。 
このキーは力ードのロックを解除するために使用します。 


1. 製造元のソフトウェアを使用してスマートカードをセットアップしたら、力ードをリーダーに 
挿入します。 

2. [スタート]一[すべてのプログラム]一 [ HP ] 一 [HP ProtectTools 管巧者コンソール]の順にク 
リックします。 

3. 管理をコンソールで、[デバイス]一[スマートカードの使巧の設定]の順にクリックし、[スマー 
卜 力ードのセットアップ]タブをクリックします。 

4. [スマートカードの初期化]が選択されていることを確認します。 

5. PIN 番号を入力し、[適用]ボタンをクリックして、画面の説明に沿って操作します。 

6. スマートカードが正常にネ刀期化された後、スマートカードの登録に進みます。 
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スマートカードの登録 

スマートカードをネ刀期化した後、その力ードを管理をが管理をコンソールで認証方法としてを録す 
ることも、ユーザーが Security Manager に登録することもできます。 

管理者コンソールでスマートカードを登録するには、な下の操作を行います。 

1. 管理をコンソールで、左下隅の[セットアップウィザード]をクリックします。 

2. [ようこそ]画面で、[次へ]をクリックして Windows パスワードを入力します。 

3. [HP SpareKey] ウィンドウで、 [[HP SpareKey] のセットアップのスキップ]をクリックします 

([HP SpareKey ] の情報を更新しない場合）。 

4. [セキュリティ機能をち効にする]ウィンドウで、[次へ]をクリックします。 

5. [資格情報の選択]ウィンドウで、[スマートカード]が選巧されていることを確認し、[次へ]を 
クリックします。 

6. [スマートカード]ウィンドウで、 PIN 番号を入力して[次へ]をクリックします。 

7. [完了]をクリックします。 

Security Manager でスマートカードを登録するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager で、[証明書]を展開して、[スマートカード]をクリックします。 

3. Windows パスワードと PIN 番号を入力し、[保巧]をクリックします。 


通信のプライバシの管理 

Privacy Manager for HP ProtectTools によって、高度なセキュリティログイン（認証）ちまを使用 
して、電子メール、 Microso 円ナフィス文書、またはインスタントメッセージング ( IM ) を使巧する 
ときの通信元、通信の整合性、および通信のセキュリティを確認できます。 

Privacy Manager for HP ProtectTools について詳しくは、 37 ぺージの 「Privacv Manager for 
HP ProtectTools l を参照してください。 

ファイルのシュレッドまたはブリーチ 

File Sanitizer for HP ProtectTools は、ファイルを意味のないデータで上書きすることによってファ 
イルを削除します。「シュレッド」と呼ばれるこの処理によって、削除されたファイルの復元が非常 
に困難になるため、情報のセキュリティが大幅に向上します。円 le Sanitizer は、「ブリーチ」と呼ば 
れる化理を使用してハードディスクドライブ上のな前に使用された領域を上書きすることによっ 
て、情報のセキュリティをさらに向上させます。円 le Sanitizer を使巧して削除されたファイルを、才 
ペレーティングシステムやその他の一般に使巧可能なファイル回復ソフトウエアで回復することは 
できません。 

File Sanitizer for HP ProtectTools の使用について詳しくは、 50 ぺージの 「File Sanitizer for 
HP ProtectTools 」 を参照してください。 
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ドライブの暗号化の状態の表示 

ドライブの暗号化は、管理をコンソールで Windows 管理をによって設定されます。ューザーは、 
Security Manager で自分の暗号化の状態を表示できます。 

ドライブの暗号化の状態を表示するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP Protec 订〇 ols Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、 [Drive Encryption] 一[暗号化のが態]の順にクリックし 
ます。帷号化の状割ぺージには、ドライブの暗号化が有効になっているか無効になっているか、 
および各ドライブが暗号化されているかいないかが表示されます。 


デバイスアクセスの表示 

デバイスアクセスは、管理をコンソールで Windows 管理をによって設定されます。ューザーは、 
Security Manager で自分のデバイスアクセスの設定を表示できます。 

デバイスアクセスの設定を表示するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]— >[HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、 [Device Access Manager] を展開します。 

3. アクセスを拒否されているデバイスを表示するには、[簡易構成]をクリックします。横にチェッ 
クマークが付いているデバイスは、アクセスを拒否されています。 

4. アクセスを拒否されているューザーまたはグループを表示するには、[デバイスクラス構成]を 
クリックします。 

5. デバイスをクリックすると、そのデバイスへのアクセスを拒否または許巧されているユーザーま 
たはグループが表示されます。 


盜難からの回復の有効化 

HP ProtectTools は 、 Absolute Software 社の Computrace を使巧して、コンピューターをリモートか 
ら監巧、管理、および追跡します。コンピューターの紛失または盜難が発生した場合は、 Absolute 社 
の回復チームが回復に向けて当局と協力します。 

Computrace の使巧について詳しくは' 69 ぺージの 「ComDutrace for HP ProtectTools l を参照 
してください。 
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アプリケーションの追加 

追加のアプリケーションを使巧して、このプログラムに新機能を追加できます。 

1. [スタート]一[すべてのプログラム]— >[HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、[管理]ドロップダウンメニユーを選択して、[他を検出] 
をクリックします。 


鮮を 記： [化を検出]リンクがない場合は、コンピューターの管理者によってこのリンクが無効に 
されています。 


3. [アプリケーシヨンの追加]タブで、追加のアプリケーションを参照します。 

4. [更新およびメッセージ]タブで、[新しいアプリケーションおよび更新に関する通知を受け取る] 
チェックボックスにチェックを入れてアップデートを確認する日数を設をすることによって、 
新しいアプリケーションやアップデートに関する通知を常に受信することができます。または、 
[今すぐチェック]ボタンをクリックして、アップデートをすぐに確認することもできます。 


設定のオプション 

[設を]ぺージでは、[アイコンをタスクバーに表示]チェックボックスにチェックを入れて、タスク 
バー通知領域（システムトレイ）に [Security Manager ] アイコンを表示できます。 

[設定]ページにアクセスするには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、[詳細]一[設定]の順にクリックします。 

3. [アイコンをタスクバーに表示]チェックボックスのチェックを入れる力、、チェックを外して[適 
用]をクリックします。 


バックアップおよび復元 

Security Manager のデータはま期的にバックアップすることをおすすめします。バックアップの頻 
度は、データが変更される頻度によって異なります。たとえば、新しいログオンを毎日のように定期 
的に追加している場合は、おそらく毎日データをバックアップする必要があります。 

バックアップは、あるコンピューターから別のコンピューターへ移行するためにも使巧できます（イ 
ンポートおよびエクスポートとも呼ばれます）。ただし、この機能では、データのみがバックアップ 
されることにを意してください。 

バックアップファイルを別のコンピューターに復元する場合や、ナペレーティングシステムの巧イ 
ンストール後に同じコンピューターに復元する場合は、バックアップファイルからデータを復元す 
る前に、 HP ProtectTools Security Manager がすでにそのシステムにインストールされている必要が 
あります。 
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データのバックアップ 

データをバックアップする場合は、ログナンおよび証明情報を、入力したパスワードで保護された暗 
号化ファイルに保巧します。 

データをバックアップするには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]— >[HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、[詳細]一[バックアップおよび復元]の順にクリックしま 
す。 

3. [データのバックアップ]をクリックします。 

4. バックアップに含めるモジュールを選択します。多くの場合、すべてのモジュールの選巧が必要 
になります。[次へ]をクリックします。 

5. ID を確認するためのパスワードを入力し、矢印ボタンをクリックします。 

6. ストレージファイルのパスおよび名前を入力します。初期設をでは、ファイルはドキュメント 
フ ナルダーに 保巧されます。別の場所を指定するには、[参照]をクリックします。[次へ]をク 
リックします。 

7. ファイルを保護するには、パスワードの入力と確認を行います。 

8. [完了]をクリックします。 

データの復元 

Security Manager のバックアップおよび復元機能を使用してな前に作成された、パスワードで保護さ 
れた暗号化ファイルからデータを復元します。 

データを復元するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]— >[HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、[詳細]一[バックアップおよび復元]の順にクリックしま 
す。 

3. [データの復元]をクリックします。 

4. ストレージファイルのパスおよび名前を入力するか、または[参照]をクリックしてファイルを 
選択します。 

5. ファイルを保護するために使用されたパスワードを入力し、[次へ]をクリックします。 

6. データを復元するモジュールを選択します。をくの場合、一覧ま示されているすべてのモジュー 
ルを選択することになります。[次へ]をクリックします。 

7. [完了]をクリックします。 
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Windows のユーザー名および画像の変更 

Security Manager の左上隅には、 Windows のユーザー名と画像が表示されます。 

ユーザー名や画像を変更するには、な下の操作を行います。 

1. ユーザー名および画像がある Security Manager の左上のセクションをクリックします。 

2. ユーザー名を変更するには、 [Windows ユーザー名]ボックスに名前を入力します。 

3. 画像を変更するには、[画像の選択]ボタンをクリックし、画像を参照して選択します。 

4. [保存]ボタンをクリックして変更内容を保巧します。 
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Password Manager を使巧すると、 Windows、Web サイト、およびプログラムへのログオンがより簡 
単かつを全になります。 

Password Manager では、 Web サイトおよびプログラムにすばやくま全にアクセスできるようにする 
ため、 Web サイトおよびプログラムのログオン画面を設まできます。 Password Manager は、まず口 
グオンを認識し、各ログオン画面の入カボックスに入力された個々のデータを記憶します。その後、 
ログオン画面が表示されると、 Password Manager はューザーの ID を確認し、そのデータを自動的 
に入力および送信します。 

ホットキーの組み合わせを設定（ネ刀期設定は Ctrl + Alt + H ) して使用すると、すぐにログオンメ 
ニューが表示されるため、さらにすばやいアクセスが巧能になります。メニューでは、ログナンを選 
択するだけで Password Manager が Web サイトまたはプログラムを起動し、ログオン画面に移動し 
て自動的にログインを実行します。 

ID を確認するには、 Windows パスワードやスマートカードなど、お使いのコンピューターの構成に 
適した HP ProtectTools 証明情報を使用します。つまり、設定したどのログオン画面でも、同じ証明 
情報を使用してログオンすることになります。したがって、書き留めておいたり覚えておいたりする 
必要がない強固なパスワードを作成して、アカウントをよりを全にすることができます。 

Password Manager では、お使いのパスワードにセキュリティ上のリスクがあるかどうかを一目でわ 
かるおで表示し、新しいサイト用に複雑で強力なパスワードを自動作成できます。 

また、 Password Manager では、パスワードなどのログオン情報を表示して、いつでも編集すること 
ができます。あらかじめ設をしたプログラムまたは任意の Web サイトのログオン画面がフォーカス 
されているときに必ず表示される[パスワードマネージャ ー] アイコンからも、 Password Manager の 
多くの機能を利用できます。アイコンをクリックするとコンテキストメニューが表示され、このメ 
ニューからな下のオプションを選択できます。 

ログオンが作成されていない Web ぺージまたはプログラムの場合： 

な下のオプションがコンテキストメニューに表示されます。 

• [[任意のドメイン]をパスワードマネージャーに追加]:表示中のログオン画面用にログオンを追 
加するために使用します。 

• [[パスワードマネージヤ ー] を開く]:[パスワードマネージヤ ー] ぺージで Security Manager を起 
動します。 
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• [[パスワードマネージャ ー] アイコンの設定]:[パスワードマネージャ ー] アイコンを表示するを 
件を指定できます。 

• [ヘルプ ]: Password Manager アプリケーションのオンラインヘルプを表示します。 

ログオンが作成されている Web ぺージまたはプログラムの場合 
な下のオプションがコンテキストメニューに表示されます。 

• [ログオンデータの乂力]:ログオンデータをログナン巧フィールドに入力してぺージを送信し 
ます（ログオンを作成または最後に編集したときに送信を指をしていた場合）。 

• [ログオンの編集]:表示中の Web サイト用のログオンデータを編集できます。 

• [ログオンの追加]:同じ Web サイトまたはプログラムに別のログオンを追加するために使用しま 
す。 

• [パスワードマネージャーを起動]:[パスワードマネージャ ー] ぺージで Security Manager ダッ 
シュボードを起動します。 

• [ヘルプ ]: Password Manaaer アプリケーシヨンのオンラインヘルプを表示します。 


鞍 を記 ： Security Manager は、証明情報を確認するときに、複数の証明情報を要求するようにコン 
ピューターの管理者によってセツトアップされていることがあります。 


ログオンの追加 

Web サイトまたはプログラム用のログオンは、すばやく簡単に追加できます。サイトまたはプログラ 
ムのログオン情報を1回入力すれば、な降は Password Manager によって情報が自動的に入力される 
ようになります。これらのログオンは、その Web サイトまたはプログラムを表示すると使巧できる 
ようになります。また、[ログオン]メニューからログオンを選択し 、 Password Manager によってそ 
の Web サイトまたはプログラムを表示してログオンすることもできます。 

ログオンを追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャ ー] アイコンの矢印をクリックし、ログオン画面の種類 （ Web サイト用 
またはプログラム用）に応じてレ: i 下のどちらかを選択します。 

• Web サイトの場合：[[巧意のドメイン]をパスワードマネージャーに追加]を選択します。 

• プログラムの場合：[このログオン画面をパスワードマネージャーに追加]を選択します。 

3. ログオンデータを入力します。画面のログオン用フィールドおよびダイアログの対応する 
フィールドが、オレンジ色の太い枠線で識別されます 。 Password Manager の[管理]タブから 
[ログオンの追加]を選択するなどして、このダイアログを表示するための、化のオプションを利 
巧することもできます 。 Ctrl + H ホットキーを使用したりスマートカードを挿入したりするな 
ど、コンピューターに接続されているセキュリティデバイスに化をするオプションもあります。 

• あらかじめフナーマットが用意された選択胺の1つを使用してログオン巧フィールドに入 
力するには、フィールドの右側にある矢印をクリックします。 

• 必要に応じて画面上の化のフィールドをログナンに追加するには、[他のフイールドの選 
択]をクリックします。 
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• ログオン用フイールドの入力後に送信を実行しない場合は、[ログオンデータの送信]の選 
がを解除します。 

• このログオン用のパスワードを表示するには、[パスワードの表示]をクリックします。 

4. [0K] をクリックします。[パスワードマネージャ ー] アイコンのプラス記号 （+ ) が消え、ログ 
オン情報が作成されたことが示されます。 

5. Windows パスワードを入力して緑の矢印をクリックします。 

これで、その Web サイトにアクセスするかそのプログラムを起動すると、その度に[パスワードマ 
ネージャー]アイコンが表示され、を録済みの証明情報を使巧してログオンできることが示されるよう 
になります。 

ログオンの編集 

ログオンを編集するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャ ー] アイコンの矢印をクリックし、[ログオンの編集]を選択して、ログナ 
ン情報を編集できるダイアログを表示します。画面のログオン用フイールドおよびダイアログ 
の対応するフイールドが、オレンジ色の太い巧線で識別されます。 

3. Windows パスワードを入力して緑の矢印をクリックします。 

4. ログオン情報を編集します。 

• あらかじめフォーマットが巧意された選択肢の1つを使巧してログオン用フイールドに入 
力するには、フイールドのち側にある矢印をクリックします。 

• 必要に応じて画面上の他のフイールドをログオンに追加するには、[他のフイールドの選 
択]をクリックします。 

• ログオン用フイールドの入力後に送信を実行しない場合は、[アカウントデータの送信]の 
選択を解除します。 

• このログオン用のパスワードを表示するには、[パスワードを表示する]をクリックします。 
このパスワードを表示するには、 Windows パスワードが必要です。 

5. [OK] をクリックします。 

ログオンメニューの使用 

パスワードネージャでは、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に起動 
できます。[ログナン]メニューまたは[パスワードマネージャ ー] の[管理]タブからプログラムまたは 
Web サイトをダブルクリックし、ログオン画面を表示して、ログオンデータを入力します。ネ刀期設 
定では、ログオン情報もすぐに Web サイトに送信されます。ただし、最ネ刀の設を時またはログオン 
の編集時に[アカウントデータの送信]の選巧を解除して、送信されないようにすることができます。 

作成したログオンは 、 Password Manager の[ログオン]メニューに自動的に追加されます。 

[ログオン]メニューを表示するには、パスワードマネージャーのホットキーを押します。ネ刀期設定で 
は Ctrl + Windows キ ー+ H ですが、[パスワードマネージャ ー] 一 [ Windows パスワード]一緑の矢 
印一隙定]の順にクリックしてホットキーの組み合わせを変更できます。 
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ログオンをカテゴリ別に整理 

ログオンを整理するには、カテゴリを巧用します。1つな上のカテゴリを作成し、ログオンを目的の 
カテゴリにドラッグアンドドロップするのみで簡単に整理できます。 

カテゴリを追加するには、な下の操作を行います。 

1. Security Manager の左側のパネルで、[パスワードマネージャー ] を選択します。 

2. [管理]タブを選択し、[カテゴリの追加]をクリックします。 

3. カテゴリの名前を入力します。 

4. [0K] をクリックします。 

ログオンをカテゴリに追加するには、な下の操作を行います。 

1. マウスポインターを目的のログオンの上に置きます。 

2. マウスの左ボタンを巧したままにします。 

3. ログオンをカテゴリの一覧にドラッグします。マウスポインターをカテゴリの上に置くと、そ 
のカテゴリが強調表示されます。 

4. 目的のカテゴリが強調表示されたら、マウスボタンを放します。 

ログオンは、選択したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じ口 
グオンを複数のカテゴリに追加できます。[すべて]をクリックすると、常にすベてのログオンを表示 
できます。 

ログオンの管理 

Password Manager を使用すると、ユーザー名、パスワード、および複数のログオンアカウントの 
ログオン情報を、中むとなる1つの場所から簡単かつ直感的に管理できます。 

ログオンは[管理]タブに一覧表示されます。同じ Web サイトに対して複数のログオンが作成されて 
いる場合、各ログオンは常にその Web サイト名の下に一覧表示され、ログオンー覧の中でインデン 
卜表示されます。 

ログオンを管理するには、な下の操作を行います。 

Security Manager の左側のパネルで、[パスワードマネージャ ー] を選択して、[管理]タブをクリッ 
クします。編集する Web サイトを開きます。 

• ログオンの追加：[ログナンの追加]をクリックし、画面の説明に沿って操作します。 

• ログオンの編集：ログオンを選巧して[編集]をクリックします。ログオンデータを目的に合う 
ように変更します。 

• ログオンの削除：ログオンを選択して[削除]をクリックします。 

Web サイトまたはプログラムに他のログオンを追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャー ] アイコンをクリックして、シヨートカットメニューを表示します。 

3. [他のログオンの追加]を選択し、画面の説明に沿って操作します。 
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パスワード強度の評価 

証明情報を保護するには、 Web サイトおよびプログラムに強固なパスワードを使巧することが重要で 
す。 

Password Manager では、 Web サイトおよびプログラムへのログオンに使用されている各パスワード 
の強度を自動的にすばや〈分ネ斤することで、セキュリティを簡単に監視および強化できまず。ログオ 
ンに使巧するパスワードの強度は 、 Password Manager の[パスワード強度]タブで確認できます。 


[パスワードマネージャ ー] アイコンの設定 

Password Manager では、 Web サイトおよびプログラムのログナン画面の識別が試行されます。ログ 
オンが作成されていないログオン画面が検出されると 、 Password Manager によってプラス記号 
(+ ) のかいた[パスワードマネージャ ー] アイコンが表示され、その画面巧のログオンを追加するよ 
うボめられます。 

な下の設定を実行できます。 

• [常に要求する]:ログオンがまだ設定されていないログオン画面が表示されたときに 、 Password 
Manager によってログオンの追加を必ずボめられるようにするには、このオプシヨンを選択しま 
す。 

• [この画面では要ボしなし 、]: Password Manager によってこの特定のログオン画面へのログオン 
の追加を今をホめられないようにするには、このオプシヨンを選択します。 

• [常に要求しない]:セットアップされていないログオン画面に対して 、 Password Manager によっ 
て何も求められないようにするには、このオプシヨンを選択します。 

Security Manager で、[パスワードマネージャ ー] 一 [ Windows パスワードト緑の矢印一[設定]の順 
に選択すると 、 Privacy Manager の詳細設定を利用できます。 
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5 Drive Encryption for HP ProtectTools 


野 を記 ： Drive Encryption for HP ProtectTools は、一部のモデルでのみ利巧できます。 

今日では、会社にある自分のコンピューターや他の社員のコンピューターが盜まれて、企業の重要な 
情報が大きなを険にさらされる可能性があります。コンピューターのハードディスクドライブ上の 
データをすべて暗号化すれば、不正なューザーがそのデータにアクセスしようとして、ドライブをコ 
ンピューターから取り外したりデータ復旧サービスに送ったりしても、読み取ったりアクセスしたり 
できないようになります。 

Drive Encryption for HP ProtectTools ソフトウエアは、ボリューム全体をすぐに暗号化できる機能を 
業界でネ刀めて搭載しています。ハードディスクドライブを暗号化することによって完全なデータ保 
護を可能にします 。 Drive Encryption を有効にしている場合は、 Windows が起動する前に表示される 
Drive Encryption のログイン画面からログインする必要があります。 


賢 を記 ： Drive Encryption for HP ProtectTools の有効化は 、 HP ProtectTools 管理者■コンソールの 
セットアップウィザードからのみ実行できます。 

を記 ： Drive Encryption は、 AMD 製プロセッサを使巧するシステムで、 RAID 構成されている64 
ビットオペレーティングシステムではサポートされていません。 

Drive Encryption では、な下の作業を実行できます。 

• 内蔵ハードディスクドライブのすべてのデータを暗号化 

• パスワードによる簡単なアクセスおよびブート前認証 

• Microsoft Windows XP、Windows Vista ⑥、および Windows 7 をサポート 

• TPM (Trusted Platform Module ) 内蔵セキュリティチップの使用（セキュリティチップがコ 
ンピューターに搭載されていて、 TPM での設定が行われている場合） 
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Drive Encryption for HP ProtectTools では、な下のような、さまざまなタスクを実行できます。 

• Drive Encryption の管理 

。 TPM で保護されたパスワードのち効化 
。 個々のドライブの暗号化または暗号化のち军除 

。 自己暗号化ドライブ （ SED ) の有効化 

• バックアップおよび復元 

。 バックアップキーの作成 
。 オンライン復元の登録 

。 既存のオンライン復元アカウントの管理 

。 復元の実行 

A を意 ： Drive Encryption モジュールをアンインストールする場合、またはバックアップと復元用の 
ソリューシヨンを使巧している場合は、まず暗号化されたすベてのドライブの暗号化を解除する必要 
があります。そうしないと 、 Drive Encryption 復元サービスに登録していない限り、暗号化されたド 
ライブ上のデータにアクセスできなくなります 。 Drive Encryption モジュールを再インストールして 
も、暗号化されたドライブにはアクセスできません。 

セットアップ手順 

Drive Encryption を開く 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. [ドライブの暗号化]をクリックします。 

一般的なタスク 

Drive Encryption の有効化 

Drive Encryption を有効にするには 、 HP ProtectTools 管理者コンソールセットアップウィザードを 
使用します。 

Drive Encryption の無効化 

Drive Encryption を無効にするには 、 HP ProtectTools 管理をコンソールセットアップウィザードを 
使用しまず。 

Drive Encryption のち効化後のログイン 

Drive Encryption を有効にし、ューザーアカウントを登録した後でコンピューターを起動した場合 
は 、 Drive Encryption のログオン画面からログインずる必要があります。 
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載 を記： Windows 管理者が HP ProtectTools 管理者コンソールでブート前セキュリティを有効にして 
いる場合は、 Drive Encryption のログオン画面が表示されたときではなく、コンピューターの電源を 
入れた直後コンピューターにログインされます。 


1. ユーザー名を選がし、 Windows パスワードまたはスマートカードの PIN を入力しまず。 

2. [0 K ] をクリックしまず。 


隊 ミ主記： Drive Encryption のログオン画面で復元キーを使用してログオンずる場合は、 Windows の口 
グオン画面で Windows のユーザー名を選択し、パスワードを入力することも要求されます。 


高度なタスク 

Drive Encryption の管理（管理者のタスク） 

[Drive Encryption] ウィンドウでは、 Windows 管理者は Drive Encryption の状態（有効または無効） 
を表示および変更し、コンピューター上のすべてのハードディスクドライブの暗号化の状態を表示 
できます。 


TPM で保護されたパスワードの有効化 

TPM を有効にするには、 Embedded Security for HP ProtectTools を使用します。有効にした後、 
Drive Encryption のログオン 画面で ログイ ンするには、 Windows のユー ザー名をパスワードが必要に 
なります。 


野を 記： パスワードは TPM セキュリティチップで保護されているため、ハードディスクドライブ 
を別の コン ピューターに移動すると、 TPM 設定をその コン ピューターに移行しない限り、データにア 
クセスできなくなります。 


1. TPM を有効にするには、 Embedded Security for HP ProtectTools を使巧します。 

2. 管理を コンソー ルの左側のパネルで 、 [Drive Encryption ] を展開して、[暗号化の管理]をクリッ 
クします。 

3. [ TPM でセキュリティを強化]チェックボックスにチェックを入れます。 

個々のドライブの暗号化または暗号化の解除 

1. 管理をコンソールの左側のパネルで、に rive Encryption ] を展開して、[暗号化の管理]をクリッ 
クします。 

2. [暗号化の変更]ボタンをクリックします。 

3. [暗号化の変更]ダイアログボックスで、暗号化するか、暗号化を解除する各ハードディスクド 
ライブの横にあるチェックボックスにチェックを入れるか、またはチェックを外して、[〇のを 
クリックします。 


鞍 を記： ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 
までの残り時間が進行状況/ く一に表示されます。暗号化中にコンピューターをシャットダウンする 
力、、スリープまたはハイバネーションを開始してから起動しなおした場合、残り時間の表示はリセッ 
卜されますが、実際の暗号化は直前に惇止した場所から巧開されます。残り時間と進行状況の表示が 
すばやく進み、現在の進行状況が反映されます。 
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バックアップおよび復元（管理者のタスク） 

Drive Encryption の [バックアップ および復元]ウィンドウでは、 Windows 管理者が暗号化キーをバッ 
クアップし、復元ずることができます。 

バックアップキーの 作成 


A を意： バックアップキーを含むストレージデバイスは必ず安全な場所に保管してください。パス 
ワードを忘れたり、スマートカードを紛失したりした場合は、このデバイスがハードディスクドラ 
イブにアクセスする唯一の方まとなります。 


1. 管理をコンソールの左側のパネルで 、 [Drive Encryption ] を展開して、[バックアップおよび復 
元]をクリックします。 

2. [キーをバックアップする]ボタンをクリックします。 

3. [バックアップディスクの選が]ぺージで、暗号化キーをバックアップするデバイスの名前をク 
リックし、[次へ]をクリックします。 

4. 次に表示されるぺージの情報を確認してから、[次へ]をクリックします。 

選巧したストレージデバイスに暗号化キーが保存されます。 

5. 確認ダイアログボックスが表示されたら、 [0 K ] をクリックします。 


敦 を記. 復元の管理および実行について詳しくは、 Drive Encryption for HP ProtectTools のヘルプ 
フアイルを参照してください。 
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6 Privacy Manager for HP ProtectTools 


Privacy Manager は証明機関が発行ずる証明書の取得に使用するツールで、 Microsoft メール、 
Microsoft Office ドキュメント、およびインスタントメッセンジャーを使用ずるときに、通信元、通 
信の整合性、および通信のセキュリティを確認します。 

Privacy Manager は、 HP ProtectTools Security Manager が提供するセキュリティインフラストラ 
クチャを利巧します。このインフラストラクチャにはレ: I 下のセキュリティログイン方まが含まれて 
います。 

• Windows のパスワード 

• スマートカード 

Privacy Manager では、上記のセキュリティログイン方まを使用できまず。 

Privacy Manager の起動 

Privacy Manager を起動するには、以下の操作を行いまず。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、 [Privacy Manager] をクリックしまず。 

または 

タスクバーの右端の通知領域にある [HP Protec 订 ools] アイコンをちクリックしてから、 [Privacy 
Manager for HP Protec 订 ools] を強調表示して、[構成]をクリックしまず。 

または 

Microsoft Outlook の電子メールメッセージのツールバーで[ま全に送信]の横にある下向きの矢印を 
クリックしてから、[証明書マネージャー ] または[信頼巧み連絡先マネージャー ] をクリックします。 

または 

Microsoft Office ドキュメントのツールバーで[署名と暗号化]の横にある下向きの矢印をクリックし 
てから、[証明書マネージヤー ] または[信頼巧み連絡先マネージヤー ] をクリックします。 
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Privacy Manager の証明書の管理 

Privacy Manager の証明書は、公開キー基盤 ( PKI ) と呼ばれる暗号化技術を使用して、データとメッ 
セージを保護します。 PKI の利用にあたり、ューザーは暗号キーと、証明機関 （ CA ) が発行する Privacy 
Manager の証0月書を取得する必要があります。認証を定期的に要ホするだけのほとんどのデータ暗 
号化ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電子 
メールメッセージや Microsoft Office ドキュメントに署名するたびに認証を要求しまず。 Privacy 
Manager によって、重要な情報の保存と送信の処理がま全で確実なものとなります。 

Privacy Manager の証明書の要ホとインストール 

Privacy Manager の機能を使用するには、有効な電子メールアドレスを使用して Privacy Manager 
から Privacy Manager の証明書を要ホし、インストールしてお〈必要があります。この電モメール 
アドレスは、 Privacy Manager の証明書を要巧するコンピューターの Microsoft Outlook のアカウン 
卜として設定する必要があります。 

Privacy Manager の証明書の要求 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証明書]をクリックし 
ます。 

2. [Privacy Manager の証日月書の要求]ボタンをクリックします。 

3. [ようこそ]ぺージで、画面に表示される内容を確認してから[次へ]をクリックします。 

4. [使巧許諾契約]ページで、使用許諾契約の内容を確認します。 

5. [使巧許諾契約のを件に同意する場合はチェック]の隣のチェックボックスにチェックが入って 
いることを確認してから、[次へ]をクリックします。 

6. [証明書の詳細]ぺージで、求められた情報を入力してから[次へ]をクリックします。 

7. [証明書の要ホが承認されました]ぺージで、[完了]をクリックします。 

Microsoft Outlook に、 Privacy Manager の証明書が添付された電子メールが届きます。 

Privacy Manager の証明書のインス I —ル 

1. Privacy Manager の証明書の添付された電子メールを受信したら、メールを開き、メッセージの 
ち下隅にある[設定]ボタンをクリックします。 

2. 選択したセキュリティログイン方まで認証します。 

3. [証明書がインストールされました]ぺージで、[次へ]をクリックします。 

4. [証明書のバックアップ]ぺージで、バックアップファイルの保巧先と名前を入力するか、または 
[参照]をクリックして保巧ホを探します。 


A ; ま意： ファイルはハードディスクドライブな外の場所に保存し、ま全な場所に保管してくだ 
さし、本人な外はこのファイルを使用できません。また 、 Privacy Manager の証明書と、関連す 
るキーを復元しなければならない場合には、このファイルが必要です。 


5. パスワードの入力と確認を行い、[ホへ]をクリックします。 
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6. 選択したセキュリティログイン方まで認証します。 

7. 信賴巧み連絡先の巧待の処理を始める場合は、画面の説明に沿って操作します。 

または 

[キャンセル]をクリックすると、後で信賴 J をみ連絡先を追加できます。詳しくは、「信頼済み連絡 
先の管理 J を参照してください。 

Privacy Manager の証明書の詳細の表示 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証日月書マネージャ ー] 
をクリックします。 

2. [Privacy Manager の証日月書]をクリックします。 

3. [証明書の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [OK] をクリックします。 

Privacy Manager の証明書の更新 

Privacy Manager の証明書が有効期限に近づくと、更新が必要であることが通知されます。 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証明書マネージャ ー] 
をクリックします。 

2. [Privacy Manager の証明書]をクリックします。 

3. [証明書の更新]をクリックします。 

4. 画面の説明に沿って操作し、新しい Privacy Manager の証明書を購入します。 

箇^ を記 ： Privacy Manager の証明書の更新処:理を行っても、古い Privacy Manager の証明書は置 
き換えられません。新しい Privacy Manager の証明書を購入したら 、 「Privacy Manager の証明 
書の要求とインス I ル」に記載されている手順でインス I ルする必要があります。 

Privacy Manager の証明書の初期設定の指定 

お使いのコンピューターに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manager には Privacy Manager の証明書のみが表示されまず。 

コンピューターに Privacy Manager からインス I —ルした Privacy Manager の証明書が複数ある場 
合は、どれか1つを初期設定の証明書として指定できます。 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証明書マネージヤ ー] 
をクリックします。 

2. ネ刀期設定として使巧ずる Privacy Manager の証明書をクリックしてから、[初期値の指定]をク 
リックしまず。 

3. [0K] をクリックしまず。 

圏" を記： ネ刀期設定の Privacy Manager の証明書をいつも使巧する必要はありません 。 Privacy 
Manager のさまざまな機能によって、使用ずる Privacy Manager の証明書を選択できまず。 
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Privacy Manager の証明書の削除 

Privacy Manager の証明書を削除すると、この証明書で暗号化したファイルを開いたり、データを表 
示したりずることができなくなりまず。間違えて Privacy Manager の証明書を削除した場合は、証明 
書のインストール時に作成したバックアップファイルを使巧して証明書を復元できます。 

Privacy Manager の証明書を削除するには、以下の操作を行います。 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証明書マネージャ ー] 
をクリックします。 

2. 削除する Privacy Manager の証明書をクリックしてから、[詳細]をクリックしまず。 

3. [削除]をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、[はい]をクリックしまず。 

5. [閉じる]をクリックし、[適用]をクリックします。 

Privacy Manager の証明書の復元 

間違えて Privacy Manager の証明書を削除した場合は、証明書のインストールまたはエクスポート時 
に作成したバックアップファイルを巧巧して証明書を復元できます。 

1 . Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[移行]をクリックしま 
す。 

2. [復元]ボタンをクリックします。 

3. [移行ファイル]ぺージで[参照]をクリックし 、 Privacy Manager の証明書のインストールまたは 
エクスポートの際に作成した. dppsm ファイルを探してから、[次へ]をクリックします。 

4. [移行ファイルをインポートしました]ぺージで、[完了]をクリックします。 

5. [閉じる]をクリックし、[適用]をクリックします。 

鞍 を記： 詳しくは 、 「Privacy Manager の証明書のインストール」または 「Privacy Manager の証明書 
および信頼ミ斉み連絡先のエクスポート」を参照してください。 

Privacy Manager の証明書の廃止 

お使いの Privacy Manager の証明書のセキュリティに問題があると感じる場合、その証明書を廃止で 
きます。 

鞍 を記 . Privacy Manager の証明書を廃止しても、削除はされません。この証明書は、暗号化した 
ファイルを表示するために引き続き使巧できます。 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[証明書マネージャ ー] 
をクリックします。 

2. [詳細設を]をクリックします。 

3. 廃止する Privacy Manager の証明書をクリックしてから、[廃止]をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、[はい]をクリックします。 
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5. 選択したセキュリティログイン方まで認証します。 

6. 画面の説明に沿って操作します。 

信頼をみ連絡先の管理 

信頼済み連絡先とは、ま全に通信ができるように、互いに Privacy Manager の証明書を交換したユー 
ザーのことでず。 


信頼巧み連絡先の追加 

1. 信賴巧み連絡先の受信をに、電子メールで巧待状を送信します。 

2. 信賴ミきみ連絡先の受信をが、この電子メールに返信します。 

3. 信賴巧み連絡先の受信者から返信メールを受け取ったら、[を語]をクリックします。 

信頼ミきみ連絡先の電子メール招待状は、個々の受信者宛てに送信することも、 Microsoft Outlook のア 
ドレス帳に記載されているすべての連絡先に送信することもできます。 


m を記： 信頼ミきみ連絡先になるための巧待状に返信するには、信頼ミきみ連絡先の受信をのコンピュー 
夕一に、 Privacy Manager または別のクライアントがインストールされている必要があります。別の 
クライアントのインストールについて詳しくは、 Digi ね IPersona の Web サイト 
http://DiaitalPersona.com/PrivacyManager/ (英語サイト）を参照して〈ださい。 


信頼巧み連絡先の追加 

1. Security Manager の左側のパネルで 、 [Privacy Manager ] を展開して、[信頼巧み連絡先]一[連 
絡先の招待]ボタンの順にクリックします。 

または 

Microsoft 0山 look で、ツールバーの[ま全に送信]の横にある下向きの矢印をクリックしてから、 
[連絡先の招待]をクリックします。 

2. [証明書の選択]ダイアログボックスが表示された場合は、巧用する Privacy Manager の証明書 
をクリックしてから [0 K ] をクリックします。 

3. [信頼ミきみ連絡先の巧待]ダイアログボックスが表示されたら、画面に表示されている内容を確認 
してから [ OK ] をクリックします。 

電子メールが自動的に生成されます。 

4. 信賴.巧み連絡先に追加する受信をの電子メールアドレスを1つな上入力します。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [送信]をクリックします。 


敷 ま記. Privacy Manager の証明書を取得していない場合は、信頼ミきみ連絡先要ホの送信に 
Privacy Manager の証明書が必要であることを知らせるメッセージが表示されます。 [0K] をク 
リックして、証明書の要ボウイザードを起動します。 


7. 選択したセキュリティログイン方まで認証します。 

8. 信賴済み連絡先になるための巧待を承認した返信メールを受信者から受け取ったら、電子メール 
ち下隅の[承認]をクリックします。 
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ダイアログボックスが開き、受信をが信頼済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

9. [0K] をクリックします。 


Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[信頼巧み連絡先]一[ま 
絡先の招待]ボタンの順にクリックします。 

または 

Microsoft Outlook で、ツールバーの[ま全に送信]の横にある下向きの矢印をクリックしてから、 
[0 山 look のすベての連絡先を招待]をクリックします。 

2. [信賴済み連絡先の巧待]ページが開いたら、信頼済み連絡先に追加する受信をの電子メールアド 
レスを選択してから[次へ]をクリックします。 

3. け召待状の送信]ぺージが開いたら、[売了]をクリックします。 

選択した Microsoft Outlook の電子メールアドレスを一覧ま示した電子メールが自動生成され 
ます。 

4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [送信]をクリックします。 


野 を記 ： Privacy Manager の証明書を取得していない場合は、信賴巧み連絡先要ホの送信に 
Privacy Manager の証明書が必要であることを知らせるメッセージが表示されます。 [0K] をク 
リックして、証明書の要ホウイザードを起動します。 


6. 選択したセキュリティログイン方まで認証します。 


m を記： 信賴巧み連絡先の受信をは、電子メールを受信したら、その電子メールを開いて右下隅 
の[承認]をクリックし、確認巧のダイアログボックスが表示されたら [0 K ] をクリックする必要が 
あります。 


7. 信頼済み連絡ホになるための巧待を承認した返信メ ールを受信をから受け取ったら、電子メ ール 
ち下隅の[承認]をクリックします。 

ダイアログボックスが開き、受信をが信頼濟み連絡先の一覧に正常に追加されたことを確認で 
きます。 

8. [OK] をクリックします。 

信頼巧み連絡先の詳細の表示 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[信頼巧み連絡先マネー 
ジャ ー] をクリックします。 

2. 信頼巧み連絡先をクリックします。 

3. [連絡先の詳細]をクリックします。 

4. 詳細の確認を終えたら、 [0K] をクリックします。 
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信頼巧み連絡先の削除 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[信頼巧み連絡先マネー 
ジャ ー] をクリックします。 

2. 削除する信頼済み連絡先をクリックします。 

3. [連絡先の削除]をクリックします。 

4. 確認用のダイアログボックスが表示されたら、[はし、]をクリックします。 

信頼巧み連絡先の廃止状態の確認 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[信ホ頁巧み連絡先マネー 
ジャ ー] をクリックします。 

2. [信頼ミ斉み連絡先]をクリックします。 

3. [詳細]ボタンをクリックします。 

[高度な信頼ミきみ連絡先管理]ダイアログボックスが開きます。 

4. [廃止の確認]をクリックします。 

5. [閉じる]をクリックします。 

一般的なタスク 

Microsoft Office ドキュメントでの Privacy Manager の使用 

Privacy Manager の 証明書を インス！ — ルす ると、 Microsoft Office 2007の Microsoft Word 、 
Microsoft Exce しおよび Microsoft PowerPoint のすベてのドキュメントで、ツールバーのち側に[署名 
と暗号化]ボタンが表示されます。 

野 を記： Microsoft Office 2007をお使いの場合は、すべての Microsoft Update を適巧する必要があり 
ます。適巧しないと、署名付き電子メールの一部が陣惑メール]フォルダーに保存されてしまいます。 

Microsoft Office ドキュメントでの Privacy Manager の設ま 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンをちクリックし、 [File 
San け izer] を強調表示してから、[今すぐシュレッド]をクリックします。 

2. 確認用のダイアログボックスが表示されたら、[はし、]をクリックします。 

または 

1. Security Manager の左側のパネルで、 [Privacy Manager] を展開して、[設ま]一[ドキュメン 
卜]タブの順にクリックします。 

または 

Microsoft Office ドキュメントのツールバーで、[署名と暗号化]の横にある下向きの矢印をク 
リックしてから[設を]をクリックします。 

2. 設定する操作を選択して、 [OK] をクリックします。 
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Microsoft Office ドキュメントへの署名 


1. Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint でドキュメントを作成し、保巧 
します。 

2. 语名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントへのき名]をクリッ 
クします。 

3. 選巧したセキュリティログイン方まで認証します。 

4. 確認巧のダイアログボックスが表示されたら、画面に表示されている内容を確認してから [OK] 
をクリックします。 

後でドキュメントを編集する場合は、な下の操作を行います。 

1. 画面の左上隅にある [Office] ボタンをクリックします。 

2. [準備]一[最終版としてマーク]の順にクリックします。 

3. 確認巧のダイアログボックスが表示されたら、[はい]をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

Microsoft Word または Microsoft Excel ドキュメント署名時のき名欄の追加 

Privacy Manager では 、 Microsoft Word または Microsoft Excel ドキュメントに署名する際に署名欄 
を追加できます。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保巧します。 

2. [ホーム]メニューをクリックします。 

3. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[署名の前に署名欄を追加]をク 
リックします。 


腎を 記： このオプションを選巧すると、[署名の前に署名欄を追加]の横にチェックマークが表示 
されます。初期設をでは、このオプションは有効になっています。 


4. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントへの署名]をクリッ 
クします。 

5. 選択したセキュリティログイン方まで認証します。 

Microsoft Word または Microsoft Excel ドキュメン トへの推奨す る署名をの追加 

推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者とは、ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメ 
ントの所有をが指名したユーザーのことです。推奨する署名をには自分自身を指名することも、別の 
人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 
必要なドキュメントを準備する場合、特をの日付で署名するよう指示した全員分の署名欄を、ドキュ 
メントの最終ぺージの最下部に設けることができます。 

推奨する署名者を Microsoft Word または Microsoft Excel ドキュメントに追加するには、な下の操作 
を行います。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保巧します。 

2. [挿入]メニューをクリックします。 
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3. 


ツールバーの[テキスト]グループで、[署名欄]の横にある矢印をクリックしてから [Privacy 
Manager 署名プロバイダー]をクリックします。 

[署名の設定]ダイアログボックスが表示されます。 

4. ボックス内の[推奨する署名を]の下に、推奨する署名をを入力します。 

5. ボックス内の[署名をへの指示]の下に、この推奨する署名をへのメッセージを入力します。 

W 注記: このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりューザーのタイトルに置き換えたりすることができます。 

6. [署名欄に署名日を表示]チェックボックスにチ X ックを入れて、日付を表示します。 

7. [署名欄に署名をのタイトルを表示]チェックボックスにチェックを入れて、タイトルを表示し 
ます。 

m を晶^ ドキュメントの所有をが、推奨する署名をを自身のドキュメントに割り当てているため 

に、[署名欄に署名曰を表示]および[署名欄に署名をのタイトルを表示]の各チェックボックス 
にチェックが入っていない場合は、その推奨された署名まは署名欄に日付やタイトルを表示でき 
ません。これには、その推奨された署名をのドキュメント設定は関係しません。 

8. [0K] をクリックします。 

推奨する署名をの署名欄の追加 

推奨する署名をがドキュメントを開くと、自分の名前が角かっこで困まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、な下の操作を行います。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログイン方まで認証します。 

ドキュメントの所有をが指ました設定に従って、署名欄が表示されます。 

Microso 行 Office ドキュメントの暗号化 

自分自身と信頼済み連絡先のために 、 Microsoft Office ドキュメントを暗号化できます。ドキュメント 
を暗号化してから閉じると、自分自身と一覧から選巧した信賴巧み連絡先は、このドキュメントを開 
く際に認証が必要となります。 

Microsoft Office ドキュメントを暗号化するには、な下の操作を行います。 

1. Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint でドキュメントを作成し、保巧 
します。 

2. [ ホーム ] メニューをクリックします。 

3. [き名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントの暗号化]をクリッ 
クします。 

[信頼ミきみ連絡先の選択]ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする信頼ミ斉み連絡先の名前をクリックします。 

m ま雨^_ 信串頁ミ斉み連絡先の名前を複数選巧するには、 Ctrl キーを押しながら個々の名前をクリッ 

クします。 
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5. [OK] をクリックします。 

6. 選択したセキュリティログイン方まで認証します。 

後でドキュメントを編集する場合は 、 「Microsoft Office ドキュメントへの署名」に記載されている操 
作を行います。暗号化を解除すると、ドキュメントを編集できます。再びドキュメントを暗号化する 
には、 ここに 記載されている操作を行います。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、自分自身と信頼ミきみ連絡先は、認証なしでこの 
ドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、な下の操作を行います。 

1. 暗号化された Microsoft Word、Microsoft Exce しまたは Microsoft PowerPoint ドキュメントを 
開きます。 

2. 選択したセキュリティログイン方まで認証します。 

3. [ホーム]メニューをクリックします。 

4. [署名と暗号化]の横にある下向きの矢印をクリックしてから、怖号化の解除]をクリックしま 
す。 


暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これを行うには、ファイルを添付した一般の電子メールの場合と 
同様に、署名または暗号化したドキュメントを添付した電子メールを作成して、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付 
する場合は、電子メールを暗号化することをおすすめします。 

署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、な下の操作を行います。 

1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については、「電子メールメッセージの封印および送信」を参照してください。 

署名付き Microsoft Office ドキュメントの表示 


敷 を記： 署名付き Microsoft Office ドキュメントを表示するには 、 Privacy Manager の証明書は不要 
です。 

署名付き Microsoft Office ドキュメントを開くと、ドキュメントの横に[署名]ダイアログボックスが 
開き、ドキュメントに署名したューザーの名前と署名日が表示されます。名前をちクリックすると、 
詳細を確認できます。 


暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピューターから閲覧するには、そのコン 
ピューターに Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に 
使用した Privacy Manager の証明書をインポートする必要があります。 
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暗号化された Microsoft Office ドキュメントを信頼済み連絡先が閲覧するには、 Privacy Manager の 
証明書が必要になるため、信頼済み連絡先のコンピューターに Privacy Manager をィンストールして 
おく必要があります。また、暗号化された Microsoft Office ドキュメントの所有者が、この信賴済み 
連絡先を選択している必要があります。 


Microsoft Outlook での Privacy Manager の使用 

Privacy Manager をインストールすると 、 Microsoft Outlook のツールバーに[プライ バシ ] ボタンが表 
示されるようになります。また、 Microsoft Outlook の 各電子 メールメッセージのツールバーに [を 
全に送信]ボタンが表示されるようになります。 

腎 を記： Microsoft Office 2007 をお使いの場合は、すべての Microsoft Update を適巧する必要があり 
ます。適巧しないと、署名付き電子メールの一部が性惑メール]フォルダーに保存されてしまいます。 

Microsoft Outlook 巧の Privacy Manager の設を 

1. Security Manager の左側のパネルで 、 [Privacy Manager ] を展開して、[設ま]一[電モメール] 
タブの順にクリックします。 

または 

Microsoft Outlook のメインのツールバーで、[プライバシ]の横にある下向きの失印をクリックし 
てから[設定]をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、[ま全に送信]の横にある下向きの矢印をク 
リックしてから[設定]をクリックします。 

2. ま全な電子メールを送信するときに実行する操作を選巧し、 [ OK ] をクリックします。 
電子メールメッセージの署名および送信 

1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [ま全に送信]の横にある下向きの矢印をクリックしてから、[署名して送信]をクリックします。 

4. 選択したセキュリティログイン方まで認証します。 

電子メールメッセージの封印および送信 

デジタル化理によって署名および封印（暗号化）されている封印ミきみ電子メールを閲覧できるのは、 
信頼ミきみ連絡先の一覧から選巧したューザーのみです。 

電子メールを封印して信賴巧み連絡先に送信するには、な下の操作を行います。 

1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [安全に送信]の横にある下向きの矢印をクリックしてから、[信頼巧み連絡先宛てに封印して送 
信]をクリックします。 

4. 選択したセキュリティログイン方まで認証します。 

封印された電子メールメッセージの表示 
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封印された電子メールメッセージを開〈と、電子メールの見出しにセキュリティラベルが表示され 
ます。このセキュリティラベルには、な下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使用された製品 
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別のコンピューターへの Privacy Manager の証明書と信頼あみ連絡先の移行 

Privacy Manager の証明書および信賴巧み連絡先を、別のコンピューターにま全に移行できます。こ 
れには、 Privacy Manager の証明書および信頼ミきみ連絡先をパスワードで保護されたファイルとして 
ネットワーク上の場戸打力、リ厶ーバブルストレージデバイスにエクスポートしてから、新しいコン 
ピューターにこのファイルをインポートしまず。 

Privacy Manager の証明書および信頼巧み連絡先のェクスポート 

Privacy Manager の証明書および信賴巧み連絡先をパスワードで保護されたファイルにエクスポー 
卜するには、な下の操作を行います。 

1. Security Manager の左側のパネルで 、 [Privacy Manager ] を展開して、[移行]をクリックしま 
す。 

2. [移行ファイルのエクスポート]をクリックします。 

3. [データの選択]ぺージで、移行ファイルに含めるデータのカテゴリを選択してから[次へ]をク 
リックします。 

4. [移行ファイル]ぺージで、ファイル名を入力するか[参照]をクリックして場所を探し、[次へ]を 
クリックします。 

5. パスワードの入力と確認を行い、[次へ]をクリックします。 


載 を記： このパスワードは、移行ファイルをインポートするときに必要となるため、ま全な場所 
に保管してください。 


6. 選択したセキュリティログイン方まで認証します。 

7. [移行ファイルを保存しました]ぺージで、[完了]をクリックします。 

Privacy Manager の証明書および信頼済み連絡先のインポート 

Privacy Manager の証明書および信賴済み連絡先をパスワードで保護されたファイルにインポート 
するじは、な下の操作を行います。 

1. Security Manager の左側のパネルで 、 [Privacy Manager ] を展開して、[移行]をクリックしま 

す。 

2. [移行ファイルのインポート]をクリックします。 

3. [データの選択]ぺージで、移行ファイルに含めるデータのカテゴリを選択してから[次へ]をク 
リックします。 
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4. [移行ファイル]ぺージで、ファイル名を入力する力、[参照]をクリックして場所を探し、恢へ]を 
クリックします。 

5. [移行ファイルのインポート]ぺージで、[完了]をクリックします。 
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File Sanitizer for HP ProtectTools 


File Sanitizer は、コンピューター上の重要なファイルやフォルダー（個人情報や個人ファイル、履歴 
データや Web 関連データ、その他のデータコンポーネント）を安全に消去したり、ハードディスク 
ドライブをを期的にブリーチしたりすることができるツールです。 


酱 を記. _File Sanitizer は現在、ハードディスク _ ドライブ上でのみ動作します。 _ 

シュレッドについて 

Windows でファイルやフナルダーを削除しても、そのファイルやフォルダーの内容はハードディスク 
ドライブから完全に削除されるわけではありません。 Windows はファイルやフォルダーの参照情報 
のみを削除します。他のファイルやフォルダーによってハードディスクドライブの同じ領域を新し 
い情報で上書きしないかぎり、ファイルやフォルダーの内容はハードディスクドライブに引き続き 
残ったままとなります。 

ファイルやフォルダーのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元 
のファイルやフォルダーを取り戾すことが事実上不可能になる点で、通常の Windows の削除 (File 
Sanitizer ではシンプル削除とも言います）とは異なります。 

シュレッドプロファイル（[セキュリティ設定、高]、[セキュリティ設定、中]、または[セキュリティ 
設定、化])を選択すると、あらかじめ定義されているファイルやフォルダーの一覧と消去方まがシュ 
レッドのために自動で選巧されます。また、シュレッドプロファイルをカスタマイズして、シュレッ 
ドサイクル数、シュレッド対象に含めるファイルやフナルダー、シュレッド前に確認するファイル 
やフォルダー、およびシュレツド対をから除外するファイルやフォルダーを指をすることもできま 
す。 


自動シュレッドのスケジュールを設定することができます。また、必要に応じていつでもファイルや 
フォルダーを手動シュレッドすることもできます。 

空き領域ブリーチについて 

空き領域ブリーチを実行すると、削除されたファイルやフォルダーに巧してランダムなデータを安全 
に上書きできるため、削除されたフアイルやフオルダーの元の内容をユーザーは参照できなくなりま 
す。 


m を記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したファイルやフナルダー、または 
手動で削除したファイルやフォルダーを対まとする機能です。空き領域ブリーチを実行しても、シュ 
レツドされたファイルやフナルダーにセキュリテイが追加されることはありません。 


タスクバーの右端の通知領域にある [HP ProtectToo 间アイコンを使用して、空き領域ブリーチの自動 
スケジュールを有効にするか、空き領域ブリーチを手動で実行することができます。 
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セットアップ手順 

File Sanitizer の起動 

File Sanitizer を起動するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 

リックします。 

2. Security Manager の左側のパネルで、 [File Sanitizer] をクリックします。 

または 

• [File Sanitizer] アイコンをダブルクリックしまず。 

または 

• タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを右クリックし、 [File 
Sanitizer] を強調表示してから、 [File Sanitizer を開く]をクリックしまず。 

空き領域ブリーチのスケジュール設定 

を を記:_ 空き領域ブリーチは、 Windows のゴミ箱を使巧して削除したファイルやフォルダー、または 

手動で削除したファイルやフナルダーを巧まとする機能です。空き領域ブリーチを実行しても、シュ 
レッドされたファイルやフォルダーにセキュリティが追加されることはありません。 

空き領域ブリーチのスケジュールを設定するには、な下の操作を行います。 

1. Security Manager の左側のパネルで、 [File San け izer] を展開して、[ブリーチ]をクリックしま 
す。 

2. [スケジューラの起動]チェックボックスにチェックを入れ、 Windows のパスワードを入力して 
から' ハードディスクドライブをブリーチする日付と時刻を入力します。 

3. [保存]アイコンをクリックします。 

鞍 を雷^ 空き領域ブリーチ操作は、長い時間がかかる場合があります。空き領域プリーチはバッ 

クグラウンドで実行されますが、プロセッサの巧巧量が大きくなるため、コンピューターの動作 
が遅くなる場合があります。 
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シュレッドスケジュールの設定 

1. Security Manager の左側のパネルで 、 [File Sanitizer ] を展開して、[シュレッド]をクリックし 
ます。 

2. シュレッドオプションをな下の中から選巧します。 

• [ Windows のシャットダウン時]:選択されているすべてのファイルやフナルダーを 
Windows のシャツトダウン時にシュレツドするには、このオプションを選巧します。 


隊 注記： このオプションを選択すると、シャットダウン時にダイアログボックスが表示さ 
れ、選択されているファイルやフォルダーのシュレッドを実行するか、シュレッド処理を中 
止するかを確認するメッセージが表示されます。シュレッド処理に進む場合は[はい]、シュ 
レッドを中止する場合は[いいえ]をクリックします。 Windows では、シャットダウンに備え 
てソフトウェアが終了され、エラーが生成されるため、[はい]または[いいえ]オプションの 
選択はすぐに行う必要があります。シュレッド処理に進むために[いいえ]を選択すると、 

File Sanitizer が応答していないことを示すエラー画面が Windows によって表示されるこ 
とがあります。円 le Sanitizer がシュレッド処理を完了できるようにしてから、もう一度 
シャットダウンを開始します。 


• [ Web ブラウザーの起動時]:ブラウザーの URL 履歴など、選択されているすべての 
Windows 関連ファイルやフォルダーを Web ブラウザーの起動時にシュレッドするには、こ 
のオプションを選択します。 

• [ Web ブラウザーの終了時]:ブラウザーの URL 履歴など、選択されているすべての 
Windows 関連ファイルやフォルダーを Web ブラウザーの終了時にシュレッドするには、こ 
のオプションを選巧します。 

• [キーの組み合わせ]:キーの組み合わせでシュレッドを開始するには、このオプションを選 
択します。 

• [スケジューラ]:[スケジューラの起動]チェックボックスにチェックを入れ、 Windows の 
パスワードを入力してから、選択されているファイルやフォルダーをシュレッドする日付と 
時刻を入力します。 

3. [な巧]アイコンをクリックします。 

シュレッドプロファイルの選択または作成 

あらかじめ定義されているプロファイルを選択するか、自分のプロファイルを作成して、消去方まを 

指定したりシュレッドするファイルやフオルダーを選択したりすることができます。 
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あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル（[セキュリティ設定、高]、[セキュリティ設定、 
中]、または[セキュリティ設定、化])を選択すると、あらかじめ定義されている消去方法とファイル 
やフォルダーの一覧が自動的に選択されます。[詳細を表示]ボタンをクリックすると、シュレッド用 
に選択されているファイルやフォルターのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、な下の操作を行います。 

1. Security Manager の左側のパネルで 、 [File Sanitizer ] を展開して、[設定]をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [詳細を表示]をクリックして、シュレッド用に選巧されているファイルやフォルダーの一覧を表 
ベ、しまず。 

4. [次のフォルダー/ファイルをシュレッドする]で、シュレッド前に確認する各ファイルやフォル 
ダーの横のチェックボックスにチェックを入れます。 

5. [適巧]をクリックします。 

高度にセキュリティ設定されたシュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド巧をに含めるファイ 
ルやフォルダー、シュレッド前に確認するファイルやフォルダー、およびシュレッド対まから除外す 
るファイルやフナルダーを指をします。 

1. Security Manager の左側のパネルで 、 [File San け izer ] を展開して[設定]をクリックし、[高度な 
セキュリティ設定]を選択してから、[詳細の表示]をクリックします。 

2. シュレッドサイクル数を指をします。 


教 注記： 各ファイルやフォルダーに対して、指定した数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで 3 を選巧すると、データの内容をわからなくするアルゴリズ 
ムが異なる 3 つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選巧す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大きくするほど、コンピューターのセキュリティは高まります。 


3. シュレッドするファイルやフォルダーを選択するには、な下の操作を行います。 

a . [使用できるシュレッドオプション]で、ファイルやフォルダーをクリックしてから[追加] 
をクリックします。 

b . カスタムファイルやフォルダーを追加するには、[カスタムオプションの追加]をクリック 
し、ファイル名またはフォルダー名を入力して[〇のをクリックします。カスタムファイル 
やフナルダーをクリックして、[追加]をクリックします。 


酱 を記： 使巧できるシュレッドオプションからファイルやフォルダーを削除するには、ファ 
イルやフォルダーをクリックしてから[削除]をクリックします。 


4. [次のフナルダー/ファイルをシュレッドする]で、シュレッド前に確認する各ファイルやフオル 
ダーの横のチェックボックスにチェックを入れます。 


固" ま記： シユレッドリストからファイルやフォルダーを削除するには、ファイルやフォルダー 
をクリック してから[削除]をクリックします。 
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5. 


[次のフォルダー/ファイルをシュレッドしなし、]で、[追加]をクリックして、シュレッド対まか 
ら除外するファイルやフォルダーを指定します。 

6. シュレッドプロファイルの設をを完了したら、[適用]をクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドではなく、標準的なファイルやフォルダーの削除を実行し 
ます。シンプル削除プロファイルをカスタマイズするには、シンプル削除巧まに含めるファイルや 
フオルダー、シンプル削除の実行前に確認するファイルやフオルダー、およびシンプル削除対象から 
除外するファイルやフォルダーを指定します。 


鞍 を記； シンプル削除オプションを使巧する場合は、空き領域プリーチを定期的に実行することを強 
くおすすめします。 


1. Security Manager の左側のパネルで、 [File San け izer] を展開して[設定]をクリックし、[シンプ 
ル削除設赶を選巧してから、[詳細の表示]をクリックします。 

2. 削除するファイルやフォルダーを選択するには、な下の操作を行います。 

a. [使用できる削除オプション]で、ファイルやフォルダーをクリックしてから[追加]をクリッ 
クします。 

b. カスタムファイルやフォルダーを追加するには、[カスタムオプションの追加]をクリック 
し、ファイル名またはフォルダー名を入力して [0 K ] をクリックします。カスタムファイル 
やフォルダーをクリックして、[追加]をクリックします。 


m を記； 使用できる削除オプションからファイルやフォルダーを削除するには、ファイルや 
フォルダーをクリックしてから[削除]をクリックします。 


3. [次のフォルダー/フアイルを削除する]で、削除前に確認する各フアイルやフォルダーの横の 
チェックボックスにチェックを入れます。 


m を記： 削除リストからファイルやフォルダーを削除するには、ファイルやフォルダーをクリツ 
クしてから[削除]をクリックします。 


4. [次のフォルダー/ファイルを削除しない]で、[追加]をクリックして、削除対象から除外するファ 
イルやフォルダーを指定します。 

5. シンプル削除プロファイルの設定を完了したら、[適用]をクリックします。 


/r/f つ ~r*T- 
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一般的なタスク 

キーの組み合わせによるシュレッドの開始 

キーの組み合わせを指をするには、な下の操作を行います。 

1. Security Manager の左側のパネルで、 [File San け izer] を展開して、[シュレッド]をクリックし 
ます。 

2. [キーの組み合わせ]チェックボックスにチェックを入れます。 

3. 使巧できるボックスに文字を1つ入力してから、に TRL] ボックス、 [ALT] ボックス、 [SHIFT] 
ボックスのどれかまたは3つすべてにチェックを入れます。 

たとえば、 S キーと Ctrl + Shift キーを使巧して自動シュレッドを開始するには、ボックスに S 
と入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 

m _ 設をミきみの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 

キーの組み合わせでシュレッドを開始するには、な下の操作を行います。 

1. 選択した文字を押しながら、 Ctrl + Alt キーまたは Shift キー(またはあらかじめ指定した組み合 
わせのキー）を押します。 

2. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

[File San け izer ] アイコンの使用 

A ミち意： シュレッドしたファイルやフォルダーは復元できません。手動でシュレッドするために選択 
するファイルやフォルダーについては、十分に検討してください。 

1. シュレッドするドキュメントまたはフォルダーに移動します。 

2. シュレッドするファイルやフォルダーをデスクトップの [File Sanitizer] アイコンにドラッグしま 
す。 

3. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

単一のファイルやフォルダーの手動シュレッド 

A を意:_ シュレッドしたファイルやフォルダーは復元できません。手動でシュレッドするために選択 

するファイルやフォルダーについては、十分に検討してください。 


1. タスクバーのち端の通知領域にある [HP ProtectTools ] アイコンをちクリックし 、 [File 
San け izer] を強調表示してから、[単ーフォルダー/ファイルをシュレッド]をクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするファイルやフォルダーに移動してから 
[開く]をクリックします。 

m ま記:一 選ができるファイルやフォルダーは、単一のファイルまたはフォルダーです。 

3. 確認用のダイアログボックスが表示されたら、[はしリをクリックします。 
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または 


1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、[単ーフォルダー/ファイル 
をシュレッド]をクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするファイルやフォルダーに移動してから 
[0K] をクリックします。 

3. 確認巧のダイアログボックスが表示されたら、[はし、]をクリックします。 

または 

1. Security Manager の左側のパネルで、 [File Sanitizer] を展開して、[シュレッド]をクリックし 
ます。 

2. [参照]ボタンをクリックします。 

3. [参照]ダイアログボックスが開いたら、シュレッドするファイルやフォルダーに移動してから 
[開く]をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、[はい]をクリックします。 

選択されているすべてのファイルやフォルダーの手動シュレッド 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンをちクリックし、 [File 
Sanitizer] を強調表示してから、[今すぐシュレッド]をクリックします。 

2. 確認巧のダイアログボックスが表示されたら、[はし、]をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、[今すぐシュレッド]をク 
リックします。 

2. 確認巧のダイアログボックスが表示されたら、[はし、]をクリックします。 

空き領域ブリーチの手動実行 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンをちクリックし、 [File 
Sanitizer] を強調表示してから、[今すぐブリーチ]をクリックします。 

2, ブリーチ操作が始まつたことを確認ずる通知メッセージが表示されまず。 

または 

1. Security Manager の左側のパネルで、 [File Sanitizer] を展開して、[ブリーチ]をクリックしま 
す。 

2. [今すぐブリーチ]をクリックします。 

3. ブリーチ操作が始まったことを確認ずる通知メッセージが表示されまず。 
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シユレツド操作または空き領域ブリーチ操作の停止 

シユ レツ ド操作または空き領域プリーチ操作の実行中は、通知領域にある [HP ProtectTools Security 
Manager] アイコンの上にメ ツセー ジが表示されます。 この メ ツセー ジには、シユ レツ ドまたは空き領 
域ブリーチの進行状況の詳細（完了した割合）と、操作を停止するためのオプションが表示されま 
す。 


この操作を停止するには、な下の操作を行います。 

▲ メッセージをクリックしてから[停止]ボタンをクリックすると、操作がキャンセルされます。 

ログファイルの表示 

シュレッド操作または空き領域プリーチ操作を実行するたびに、 エラーの ログファイルまたは障害 
のログファイルが生成されますこれらのログファイルは、最新のシュレッド操作または空き領域ブ 
リーチ操作に従って常に更新されます。 


賢を 記： 正常にシュレッドまたはブリーチされたファイルは、ログファイルには表示されません。 

ログファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について 
作成されるファイルがあります。どちらのファイルも、ハードディスクドライブ上のレ: i 下の場所に 
巧在します。 


• C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Username]_ShredderLoa.txt 

• C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[UsernameLDiskBleachLoa.txt 


—般的なタスク 57 




8 Embedded Security for 
HP ProtectTools 


隊 ま記 . Embedded Security for HP ProtectTools を使用するには、統合された TPM (Trusted 
Platform Module ) セキュリティチップがコンピューターに内蔵されている必要がありまず。ほとん 
どの企業向け HP 製デスクトップコンピューターには、情報セキュリティ国際評価基準 （Common 
Criteria ) による認定を受け、 TCG 仕様に適合する唯一のチップである Infineon TPM が内蔵されてい 
ます。 


Embedded Security for HP ProtectTools は、ューザーデータや証明情報を不正なアクセスから保護 
しまず。このソフトウェアモジュールには、レ^下のセキュリティ機能があります。 

• 高度な Microsoft EFS (Encrypting File System ) ファイルおよびフォルダーの暗号化 （ EFS は 
Windows Home Edition では利用できません） 

• ューザーデータを保護ずるための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップや復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明書の操作を保護するための他社製ア 
プリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 


TPM 内蔵セキュリティチップを使用すると 、 HP ProtectTools Security Manager の他のセキュリ 
ティ機能を強化したり有効にしたりできます。たとえば 、 Drive Encryption for HP ProtectTools で 
は、内蔵チップを Windows へのログオン時の認証要素として使巧できます。 
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セツトアップ手順 


A を意： セキュリティ上の危険にさらされないようにするために JT 管理をが内蔵セキュリティチッ 
プをただちに初期化することを強くおすすめします。内蔵セキュリティチップを初期化しない場 
合、不正なユーザー、コンピューターワーム、またはウィルスがコンピューターの才ーナシップを 
奪い、緊急リカバリアーカイブの処理やューザーアクセスの設定など所有者のタスクを制御してし 
まう可能性があります。 


な下の2つの項目の手順に沿って操作し、内蔵セキュリティチップを有効にしてネ刀期化します。 

Embedded Security for HP Protec 订〇 ols のインストール（必要な場合） 

Embedded Security for HP ProtectTools をインス I —ルするには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]— > [Install Embedded Security for HP ProtectTools] 

(Embedded Security for HP ProtectTools のインス I —ル）の順にクリックします。 

2. ューザーアカウント制御の警告が表示されたら、[許可]をクリックします。 

3. [次へ]をクリックし、必要に応じてューザー名と組織名を入力します。 

4. [次へ]一[インストール]の順にクリックし、インストールが完了したら[完了]をクリックしま 
す。 

5. 巧起動を要巧されたら、[はい]または[いいえ]を選択します。 

コンピューターセットアップ （ F 10) ユーティリティでの内蔵セキュリティ 
チップのち効化 

内蔵セキュリティチップは、な下で説明する手順に沿って、 [ Q 山 ck Initialization Wizard ] (クイック 
インストールウィザード）または[コンピューターセットアップ （ F 10) ユーティリティ]で有効にす 
る必要があります。 

コンピューターセットアップ （ F 10) ユーティリティで内蔵セキュリティチップを有効にするには、 
レ: i 下の操作を行います。 

1. コンピューターの電源を入れるか再起動し、画面の左下隅に [ F 10 =ROM Based Se 山 p ] という 
メッセージが表示されている間に F 10 キーを押して、コンピューターセットアップ ( F 10) ュー 
ティリティを起動します。 

2. 管理をパスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ）一 
[Setup password] (セットアップパスワード）の順に選巧して、 Enter キーを押します。 

3. [New password] (新しいパスワード）ボックスと [Verify Password] (パスワードの確認） 
ボックスにパスワードを入力して確定します。 

4. [Security] メニューで、矢印キーを使巧して [TPM Embedded Security] ( TPM 内蔵セキュリ 
ティ）を選択し、 Enter キーを押します。 

5. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選択し、 [Enable] 
(有効にする）に変更します。 
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6. F 10 キーを押して、 Embedded Security の設定への変更を確定します。 

7. 設定を保存してコンピュータセットアップ ( F 10) ユーティリティを終了ずるには、矢印キーを 
使用して [ File ] (ファイル）を選択し 、 [Save Changes and Exit ] (変更を保存して終了）を 
クリックします。次に、画面の説明に沿って操作します。 

内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のタスクを実行します。 

• 内蔵セキュリティチップの所有をのパスワードを設定します。これによって、内蔵セキュリ 
ティチップ上のすべての所有を機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザーの基本ユーザーキーを再暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の操作を行います。 

1. タスクバーのち端の通知領域にある [HP ProtectTools Security Manager ] アイコンを右クリッ 
クして、[内蔵セキュリティの初期化]を選がします。 

HP ProtectTools Embedded Security 初期化ウィザードが起動します。 

2. 画面の説明に沿って操作します。 

基本ユーザーアカウントのセットアップ 

Embedded Security で基本ユーザーアカウントをセットアップすると、な下のタスクが実行されま 
す。 


• 暗号化された情報を保護するための基本ユーザーキーが生成され、その基本ユーザーキーを保 
護するための基本ユーザーキーのパスワードが設をされます。 

• 暗号化されたファイルおよびフォルダーを格納するための PSD (Personal Secure Drive ) が設 
定されます。 


A を意： 基本ユーザーキーのパスワードは、大切に保管しておいてください。このパスワードがな 
いと、暗号化されたデータにアクセスしたり、暗号化されたデータを復元したりできなくなります。 

基本ューザーアカウントをセットアップしてューザーセキュリティ機能を有効にするには、な下の 
操作を行います。 

1. Embedded Security ューザー初期化ウィザードが起動していない場合は、[スタート]一[すべて 
のプログラム]— >[ HP ] 一 [HP ProtectTools Security Manager ] の順にクリックします。 

2. 左側のパネルで、[内蔵セキュリティ]一[ユーザーの設を]の順にクリックします。 

3. ち側のパネルで、[内蔵セキュリティの機能]の[設を]をクリックします。 

[Embedded Security ューザー初期化ウィザード]が起動します。 

4. 画面の説明に沿って操作します。 


箇" を記： セキュリティ保護された電子メールを使用するには、最初に、 Embedded Security で作 
成されたデジタル証明情報を巧巧するように電子メールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、電子メールクライアントソフト 
ウェアのヘルプを参照してください。 
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一般的なタスク 

基本ューザーアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダーの暗号化 

• 暗号化された電子メールの送受信 

PSD (Personal Secure Drive ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ューザーキーのパスワードを入力する 
よう要求されます。基本ューザーキーのパスワードを正しく入力すると、 Windows のエクスプロー 
ラーから直接 PSD にアクセスできます。 

ファイルおよびフォルダーの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダーは、 NTFS パーティシヨン上のもののみです。 FAT パー 
ティシ ヨン上の ファイルおよびフナルダーは暗号化で きません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダーは、ハッカーの関むを引く可能性があるため、暗号化するようにしてくださし、。 

• ファイルまたはフォルダーをネ刀めて暗号化すると、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を使用して情報の暗号化を解除できるようになります。 


鞍 を記： ファイルおよびフナルダーの暗号化は、 Windows Home Edition ではサポートされていませ 
ん。 

ファイルおよびフォルダーを暗号化するには、な下の操作を行います。 

1. 暗号化するファイルまたはフォルダーを右クリックします。 

2. [暗号化]をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [このフォルダーのみに変更を適用する] 

• [このフォルダー、およびサブフォルダーとファイルに変更を適用する] 

4. [0 K ] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使用しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフトウェアのヘルプおよび使用している電子メールアプリケーシ ヨン ソフトウェアのヘルプを 
参照してください。 
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高度なタスク 

バックアップおよび復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 
作成されます。 


バックアップファイルの作成 

バックアップファイルを作成するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP Protec 订〇 ols Security Manager] の順にク 

リックします。 

2. 左側のパネルで、[内蔵セキュリティ]一[バックアップ]の順にクリックします。 

3. ち側のパネルで、[設ま]をクリックします。 HP Embedded Security for HP ProtectTools バッ 
クアップウィザードが起動します。 

4. 画面の説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]一 [HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

2. 左側のパネルで、[内蔵セキュリティ]一[バックアップ]の順にクリックします。 

3. ち側のパネルで、[すべて復元]をクリックします。 HP Embedded Security for 
HP ProtectTools バックアップウィザードが起動します。 

4. 画面の説明に沿って操作します。 

所有者のパスワードの変更 

巧ちをのパスワードを変更するには、な下の操作を行います。 

1. [スタート]一[すべてのプログラム]— >[HP]—>[HP ProtectTools Security Manager] の順にク 

リックします。 

2. 左側のパネルで、[内蔵セキュリティ]一[アドバンス]の順にクリックします。 

3. ち側のパネルで、[巧ちをのパスワード]の[変更]をクリックします。 

4. 古い所有をのパスワードを入力した後、新しい所有をのパスワードを設定して確定します。 

5. [0K] をクリックします。 

ユーザーパスワードの再設定 

ユーザーが忘れたパスワードを管理をに巧設定してもらうことができます。詳しくは、ソフトウェア 
のヘルプを参照してください。 
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移行ウイザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理をタスクです。 
移行について詳しくは 、 Embedded Security ソフトウエアのヘルプを参照してください。 
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Device Access Manager for 
HP ProtectTools 


このセキユリティ ツールは管理者のみが使用できまず 。 Device Access Manager for 
HP ProtectTools は、コンピユーターシステ厶に取り付けられたデバイスを不正なアクセスから保護 
するお下のセキユリティ機能を髓えていまず。 

• デバイスアクセスを定義するためにユーザーごとに作成されるデバイスプロファイル 

• グループメンバーシップに基づいて許可または拒否可能なデバイスアクセス制御 

載 を記. Device Access Manager は、 Windows の [口ーカルユーザーとグルー プ]を使用してアクセ 
スを管理します 。 Windows Home Edition では、 [口ーカルユーザーとグルー プ]がサポートされてい 
ないため 、 Device Access Manager は正し〈機能しません。ただし 、 Windows Vista の Home 
Edition では 、 DOS コマン ドを使巧して ユーザー 設定を行う と Device Access Manager が動作しま 
す。手順については 、 Device Access Manager のヘルプファイルを参照してください。 


バックグラウンド サービスの 開始 

デバイスプロ ファイルを適巧するには 、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスを実行している必要があります。最初にデバイス 
プロファイルを適用しようとするとき 、 HP ProtectTools Administrative Console はダイアログボッ 
クスを開いて、バックグラウンドサービスを開始するかどうかを確認します。[はい]をクリックし 
てバックグラウンドサービスを開始し、システムがブートするたびに自動的に開始するように設を 
します。 

簡易構成 

Device Access Manager は、管理をとしてデバイスへのアクセスまたはデバイスの参照を実行でき 
る 、 Device Administrators という新しいューザーグループをインス!—ル時に作成します 。 Device 
Access Manager の簡易構成によってアクセスを制御するデバイスに巧して、ューザーを管理をとし 
てアクセスさせる場合は、そのューザーをこのグループじ巧属させてください。 

この機能を使巧して、な下のクラスのデバイスへのアクセスを拒否できます。 

• 管理者な外のューザーによるすべての USB デバイスへのアクセス 

• 管理をレ: i 外のューザーによるすべてのリムーバブルメディア（ディスケット、個人巧音楽プレー 
ヤー 、 USB メモリなど）へのアクセス 
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管理をな外のユーザーによるすべての DVD / CD - ROM ドライブへのアクセス 


• 管理るな外のユーザーによるすべてのシリアルポートおよびパラレルポートへのアクセス 


管理をな外のすべてのユーザーによるデバイスクラスへのアクセスを拒否するには、な下の操作を 
行います。 

1. [スタート]一[すべてのプログラム] 一 [HP] 一 [HP Protec 打 ools 管理者コンソール]の順にク 
リックします。 

2. 左側のパネルで、 [Device Access Manager] 一幡易構成]の順にクリックします。 

3. ち側のパネルで、アクセスを拒否するデバイスのチェックボックスにチェックを入れます。 

4. [保存]アイコンをクリックします。 

m を南^~ バックグラウンドサービスが実行されていない場合は、ここで起動が試みられます。 

[はい]をクリックして起動を許可します。 

5. [0K] をクリックします。 

デバイスクラス構成（詳細設定） 

特をのユーザーまたはユーザーのグループによるデバイスの種類へのアクセスを許可または拒否す 
ることもできます。 

ユーザーまたはグループの追加 

1. [スタート]一[すべてのプログラム] 一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. 左側のパネルで、に evice Access Manager] を展開してから[デバイスクラス構成]をクリッ 
クします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [追加]をクリックします。[ユーザーまたはグループの選択]ダイアログボックスが表示されま 
す。 

5. [詳細一[今すぐ検索]の順にクリックして、追加するユーザーまたはグループを検索します。 

6. 使用可能なユーザーおよびグループの一覧に追加するユーザーまたはグループをクリックして 
[0K] をクリックします。 

7. [OK] をクリックします。 

ユーザー またはグループの削除 

1. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools 管理をコンソール]の順にク 
リックします。 

2. 左側のパネルで、に evice Access Manager] を展開してから[デバイスクラス構成]をクリッ 
クします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. 削除するユーザーまたはグループをクリックして、[削除]をクリックします。 
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ユーザーまたはグループのアクセス拒否または許可 

1. [スタート]一[すべてのプログラム]一 [ HP ] 一 [HP Protec 打 ools 管理をコンソール]の順にク 

リックします。 

2. 左側のパネルで、に evice Access Manager ] を展開してから[デバイスクラス構成]をクリッ 
クします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [ユーザー/グループ]で、アクセスを拒否するユーザーまたはグループをクリックします。 

5. アクセスを拒否するユーザーまたはグループの横にある[拒否]をクリックします。 

6. [保存]アイコンー [0K] の順にクリックします。 


ジャストインタイム認証 （ JITA ) の設定 

管理者は、[ジャストインタイム認証の構成]ぺージでジャストインタイム認証 （ JITA ) を巧用し 
てデバイスへのアクセスを許巧されるユーザーおよびグループの一覧を表示したり変更したりでき 
ます。ジャストインタイム認証が有効なユーザーは、[デバイスクラス構成]または[簡易構成] 
ビユーで作成されたポリシーで制限されている一部のデバイスにアクセスできます。 

シナリオ：惜易構成]ポリシーは、 DVD ドライブや CD - ROM ドライブへのデバイス管理をな外のア 
クセスをすべて拒否するように構成されています。 

結ま：ジャストインタイム認証が有効なユーザーが DVD ドライブや CD - ROM ドライブにアクセス 
しようとすると、ジャストインタイム認証が有効になっていないユーザーと同じアクセス拒否メッ 
セージが表示されます。また、ユーザーの資格情報を要ボする別のポップアップメッセージが表示 
されます。ユーザーが Security Manager に正常に認証されると、 DVD に D - ROM ドライブへのアクセ 
スを許巧されます。 

ジャストインタイム認証期間は、設をした時間（分）または0分の間有効です。ジャストインタ 
イム認証期間を0分にすると、認証が有効のままになります。ユーザーは、認証されてからシステム 
からログオフするまで、デバイスにアクセスできます。 

ジャストインタイム認証期間は延長も可能です。このシナリオでは、ジャストインタイム認証期 
間が失効する1分前に表示されるメッセージをクリックすることにより、再認証しなくてもアクセス 
を延長できるようにしています。 

ユーザーが制限付きまたは無制限のどちらのジャストインタイム認証期間を付ちされていても、シ 
ステムからログオフするか、ユーザーを切り替えて他のユーザーとしてログインすると、ジャストイ 
ンタイム認証期間がすぐに期限切れになります。次にユーザーがログインし、ジャストインタイ 
ム認証が有効なデバイスにアクセスしようとすると、証明情報を要巧されます。現時点で、ジャスト 
インタイム認証はな下のデバイスクラスに巧して使巧できます。 

• DVD / CD-ROM 

• リムーバブルメディア 

ここでは、な下のトピックについて説明します。 

• ユーザーまたはグループのジャストインタイム認証の作成 

• ユーザーまたはグループの延長可能なジャストインタイム認証の作成 

• ユーザーまたはグループのジャストインタイム認証の無効化 
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ユーザーまたはグループのジャストインタイム認証の作成 

管理をはジャストインタイム認証を使用してユーザーまたはグループにデバイスへのアクセスを 
許可できます。 

1. HP ProtectTools 管理者■コンソールの左側のパネルで、 [Device Access Manager] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [DVD/CD-ROM ドラ 
イブ]を選択します。 

3. [+] ボタンを使用して、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [ち効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [適巧]ボタンをクリックします。 

これで、選択されたユーザーがログインし、 Security Manager に巧して認証されて、デバイスにアク 
セスできるようになります。 

ユーザーまたはグループの延長可能なジャストインタイム認証の作成 

管理をはジャストインタイム認証を使巧してユーザーまたはグループにデバイスへのアクセスを 
許可できます。 

1. HP ProtectTools 管理考 ■コンソー ルの左側のパネルで、に evice Access Manager] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または |：DVD/CD-ROM ドラ 
イブ]を選択します。 

3. [+] ボタンを使用して、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [ち効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [延長巧能]チェックボックスにチてックを入れます。 

7. [適巧]ボタンをクリックします。 

これで、選択されたユーザーがログインし、 Security Manager に巧して認証されて、デバイスにアク 
セスできるようになります。ジャストインタイム認証期間が失効する1分前に、ユーザーにジャス 
トインタイム認証期間を延長するかどうかを確認するメッセージが表示されます。 
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ユーザーまたはグループのジャストインタイム認証の無効化 

管理者は、ジャストインタイム認証を使用して、ユーザーまたはグループによるデバイスへのアク 
セスを無効にできます。 

1. HP ProtectTools 管理者■コンソールの左側のパネルで 、 [^Device Access Manager ] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニユーから、[リムーバブルメディア]または [ DVD / CD - ROM ドラ 
イブ]を選択します。 

3. ジャストインタイム認証を無効にするユーザーを選択します。 

4. [有効]チェックボックスのチェックを外します。 

5. [適用]ボタンをクリックします。 

これで、このユーザーがログインしてデバイスにアクセスしようとしても、アクセスが拒否されるよ 
うになります。 


ミた细ミルを 

井細な疋 

[詳細設定]ページには、な下の機能が用意されています。 

• デバイス管理を グループの 管理 

• Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 

デバイス管理者グループは、 Device Access Manager ポリシーによる制限からデバイスアクセスに 
関して信頼できるユーザーを除外するために巧巧されます。この要件に合う可能性の高いユーザー 
には、システム管理者が含まれます。 


管理をは、 Device Access Manager がどのユーザーに対してもアクセスを制限しないドライブ文字 
の一覧を[詳細設を]ビユーで設定することもできます。ドライブ文字の一覧を設定するには、 Device 
Access Manager のバックグラウンドサービスが実行されている必要があります。バックグラウン 
ドサービスを開始する最も簡単なちまは、リムーバブルメディアへのデバイス管理をな外のアクセ 
スを拒否するような、簡易構成ポリシーを適用することです。 
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10 Computrace for HP ProtectTools 


Computrace for HP ProtectTools は、お巧いのコンピューターをリモートから監ネち、管理、および追 
跡できるツールです。 

Computrace for HP ProtectTools を有効にすると、 Absolute Software Customer Center からツール 
の設定が行われます。管理者■は Customer Center から Computrace for HP ProtectTools を設定し、 
コンピューターを監視または管理できます。システムの置き忘れや盜難が発生した場合、 Customer 
Center はコンピューターを探索し取り戻すために地域当局に協力します。設定によって、ハードディ 
スクドライブが消去または交換された場合でも Computrace が動作し続けるようにすることができ 
ます。 

Computrace for HP ProtectTools をち劾にするには、な下の操作を行います。 

1. インターネットに接続します。 

2. [スタート]一[すべてのプログラム]一 [HP] 一 [HP ProtectTools Security Manager] の順にク 
リックします。 

3. Security Manager の左側のパネルで、[を難からの回復]をクリックします。 

4. Computrace 有効化ウィザードを起動するには、[今すぐ有効化]ボタンをクリックします。 

5. 連絡先およびクレジットカードの決ミき情報を入力するか、あらかじめ購入した製品キーを入力し 
ます。 

ち効化ウィザードがま全に取り引き処理を行い、 Absolute Software Customer Center でューザーア 
カウントを設まします。完了すると、 Customer Center アカウント情報を含む確認巧電子メールが送 
られてきます。 

の•前に Computrace 有効化ウィザードを実行したことがあり、 Customer Center ューザーアカウン 
卜をすでに持っている場合は、 HP のサポート窓口に問い合わせて追加ライセンスを購入できます。 

Customer Center にログインするには、な下の操作を行います。 

1. httDS://cc.absolute.com/ にアクセスします。 

2. [ユーザー名]フィールドおよび[パスワード]フィールドに、確認用電モメ ールで通知された証明 
情報を入力して、[ログイン]ボタンをクリックします。 

Customer Center を使用して、な下のタスクを実行できます。 

• コンピューターの監視 

• リモートからのデータの保護 

• Computrace で保護されているコンピューターの盜難の報告 
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Computrace for HP ProtectTools について詳しくは、 [ 詳細情報 ] をクリックしてくださし、。 
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用語集 


ATM (Automatic Technology Manager) : 

ネットワーク管理をがシステムを BIOS レベルでリモート管理できます。 

Drive Encryption キーを元サービス： 

SafeBoot の [Recovery Service ]。 暗号化キーのコピーを保巧します。パスワードを忘れたため口ーカルのバッ 
クアップキーにアクセスできない場合には、このコピーを使用することでコンピューターにアクセスできます。 
バックアップキーへのナンラインアクセスを設定するサービスを持つアカウントを作成する必要があります。 

Drive Encryption のログオン画面： 

Windows 力 《 起動する前に表示されるログナン画面。ューザーは、 Windows のューザー名およびパスワード、ま 
たはスマートカードの PIN を入力する必要があります。ほとんどの場合、 Drive Encryption のログオン画面で 
正しい情報を入力すれば、 Windows のログオン画面で再度ログインすることなく、直接 Windows にアクセスで 
きます。 


Privacy Manager の証明書： 

電子メールメッセージおよび Microsoft Office ドキュメントに対する署名や暗号化など、暗号の演算に使用す 
るたびに認証が必要なデジタル証明書。 


PSD (Personal Secure Drive) : 

機密情報を保護するための記憶領域を提供する機能。 

TPM (Trusted Platform Module) 内蔵セキュリティチップ： 

HP Protec 打 ools 内蔵セキュリティチップの一般的な呼び方。 TPM では、ホストシステムに固有の情報（暗 
号化キー、デジタル署名、パスワードなど）が格細され、ユーザーではなくコンピューターが認証されます。 
TPM を使用すると、物理的な盜難や外部のハッカーによる攻撃によってコンピューター上の情報が危険にさら 
されるリスクを最小限に巧えることができます。 

TXT : 

Trusted Execution Technology 。 コンピューターのソフトウェアとデータへの攻撃に巧するセキュリティ機能 
を提供するハードウェアおよびファームウ； L アです。 

Windows 管巧者： 

アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 

Windows ユーザーアカウント： 

ネットワークまたは個別のコンピューターへのログオンを承認された個人のプロファイル。 

空き領域プリーチ： 

ハードディスクドライブ上の削除したフォルダーやファイルにランダムなデータを上書きすることによって、 
削除したフォルダーやファイルの内容が見えないようにし、データの復元がさらに困難になるようにする機能。 
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暗号化： 

権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号まで使用されるアルゴリ 
ズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎として使用さ 
れます。一般的な暗号化には、データ暗号化規格 ( DES ) や公開キー暗号があります。 

暗号化サービスプロバイダー (CSP) : 

明確なインターフェイスを使用して特をの暗号化関数を実行するための暗号化アルゴリズムの提供をまたはラ 
イブラリ。 

暗号化の解除： 

暗号化されたデータを平文に変換するための、暗号まで使用される手順。 

暗号化ファイルシステム (EFS) : 

選択されたフォルダー巧のすべてのファイルおよびサブフォルダーを暗号化するシステム。 


暗号ま： 

特定の個人だけが解読できるように、データを暗号化および暗号化解除する手法。 

[ま全に送信]ボタン： 

Microsoft Outlook の電子メールメッセージのツールバーに表示されるソフトウェアボタン。このボタンをク 
リックすると 、 Microsoft Outlook の電子メールメッセージに対する署名や暗号化ができます。 

移行： 

Privacy Manager の証明書および信賴るみ連絡先を管理、 復元' および転送する作業。 

售理ま： 

「 Windows 管理を」を参照してください。 

キーの 組み合わせ： 

特をのキーの組み合わせ 。 Ctrl + Alt + S キーなどを押すと、自動シュレッドが開始されます。 

緊急リカバリアーカイブ： 

他のプラットフォームの所有者キーを使巧して基本ユーザーキーを巧暗号化できる、保護された記憶領域。 
公開： 

ユーザーが1つな上のチャット履歴セッションの暗号化を解除して 、 Contact Screen Name を平文で表示し、 
セッションを表示できるようにする作業。 

公開キー基盤 (PKI) 

証明情報および暗号化キーを作成、使用、および管理するためのインターフ I イスを定義する規格。 

資産： 

ハードディスクドライブ上に存在する、個人情報や個人ファイル、履歴データや Web 関連データなどで構成さ 
れたデータコンポーネント。 

自動シユレッド： 

ユーザーが File Sanitizer for HP ProtectTools で設定したスケジユールに;まって実行されるシユレッド。 

手動シュレッド： 

単一のファイルやフォルダーまたは選択されている複数のファイルやフォルダーに巧して、自動シュレツドス 
ケジュールを無視して実行されるシュレッド。 

シュレッド： 

フォルダーやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 
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シュレッドサイクル： 

各ファイルやフォルダーでシュレッドアルゴリズムを実行する回数。選択したシュレッドサイクルの回数が 
をいほど、 コン ピューターのセキュリティは高くなります。 

シュレッドプロファイル： 

あらかじめ指定されている消去方ま、およびファイルやフォルターの一覧。 

証明情報： 

ューザーが認証プロセスで特定のタスクに巧する適格性を証明するための方ま。 

[署名と暗号化]ボタン： 

Microsoft Office アプリケーシヨンのツールバーに表示されるソフトウェアボタン。このボタンをクリックす 
ると、 Microsoft Office ドキュメントに対する署名、暗号化、または暗号化の解除ができます。 

を名欄. 

デジタル署名を表示するためのプレースホルダー。ドキュメントに署名すると、署名をの名前と確認方法が表示 
されます。署名日と署名をのタイトルも表示できます。 

シンプル削除： 

Windows のファイルやフォルダーの参照情報の削除。空き領域ブリーチを実行しても、ファイルやフォルダー 
の内容をわからな くするデー タをファイルやフォルダーに上書きしないかぎり、 その内容はハードディスクド 
ライブ上に残ります。 

信頼巧み連絡先： 

信頼済み連絡先への招待をを認した人物。 

信頼巧み連絡先宛てに封印： 

電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティログイン方法による認証の後に送 
信する作業。 


信頼巧み連絡先の一覧： 

信頼ミきみ連絡先を一覧表示したリスト。 

信頼巧み連絡先の受信を： 

信頼ミきみ連絡先になるための巧待を受け取った人物。 

信頼巧み連絡先への巧待状： 

信頼ミきみ連絡先じなることを依頼するために送信された電子メール。 

信頼できる IM 通信： 

信頼できる送信をから信頼ミ斉み連絡先に宛てて、信頼できるメッセージを送信する通信セッション。 

信頼できる送信を： 

署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する信頼濟み連絡先。 

信頼できるメ ッセージ： 

信頼できる送信をから信頼ミきみ連絡先に宛てて、信頼できるメッセージを送信する通信セッション。 

推奨する署名を： 

ドキュメントに署名欄を追加するためじ Microsoft Word または Microsoft Excel ドキュメントの所有をが指名 
した ユー ザー。 

スマートカード 

コンピューターに挿入するリムーバブルカード。ログオン用の識別情報が保存されています。 Drive 
Encryption のログオン画面でスマートカードを使用してログインするには、スマートカードを挿入し、ユー 
ザー名およびスマートカードの PIN を入力する必要があります。 
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セキュリティログイン方法： 

コンピューター への ログインに使用される方法。 

デジタル証明書： 

デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結びつけることによっ 
て、個人または企業の身元を証明する電子的な信巧証明書。 

デジタル署名： 

資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイルとともに送信され 
々テータ。 

電源巧乂時認証： 

コン ピュー ターの 電源が入ったときにパ スワー ドを要求するセキュリティ機能。 

ドメイン： 

ネットワークの一部であり、共通のディレクトリデータべースを共有するコンピューターの集合。ドメインに 
は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

ドライブロック ( DriveLock ) 

ハー ドディスクドライブを ユーザーに リンクして、コンピュー ターの 起動時に ユーザーじ 正しい DriveLock パ 
スワードの入力を要求するセキュリティ機能。 

ミちミ t . 

ユーザーがタスクの実行（コンピューターへ《のアクセス、特定のプログラムの設定変更、セキュリティ保護され 
たデータの表示など）を承認されているかどうかを確認するプロセス。 

認証機関： 

公開キー基盤の運営に必要な証明書を発行するサービス。 

ネットワークアカウント： 

口 ーカルコンピューター上、ワークグループ内、またはドメイン上の Windows ユーザーまたは管理をのアカウ 
ント。 

廃止パスワード： 

ユーザーがデジタル証明書を要ボするときに作成されるパスワード。このパスワードは、ユーザーがデジタル証 
明書を廃止する場合に必要です。これによって、ユーザー自身のみが証明書を廃止できるようになります。 

ブリーチ： 

「空き領域ブリーチ」を参照してください。 

ち効化： 

Drive Encryption の機能のどれかにアクセスできるようにするためじ完了する必要のあるタスク。 Drive 
Encryption は、 HP ProtectTools Security Manager 管理者 ■コンソール セットアップウィザードを使用して有効 
にします。 Drive Encryption を有効化できるのは管理をのみです。有効化処理では、ソフトウェアの有効化、ド 
ライブの暗号化、ユーザーアカウントの作成、およびリムーバブルストレージメディア上での初期バックアッ 
プ用暗号化キーの作成を行います。 

ユーザー： 

Drive Encryption にき録された人。管理をな外のユーザーは、 Drive Encryption での権限が制限されています。 
管理るな外のユーザーが実行できる操作は、登録（管理者の許可がある場合）とログインのみです。 

リブート： 

コン ピューターを再起動するプロセス。 
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